CHƯƠNG 1.

NHỮNG CÂN NHẮC KHI ĐÁNH GIÁ RỦI RO

1.1.Tầm quan trọng của đánh giá rủi ro
Nhận dạng rủi ro và đo lường rủi ro cùng nhau cấu thành nên quá trình đánh giá
rủi ro. Theo tiêu chuẩn Anh (Bristish Strandard) BS 31100, đánh giá rủi ro là tổng thể quá
trình xác định rủi ro, phân tích rủi ro và ước lượng rủi ro.
Có thể chỉ ra, tầm quan trọng của đánh giá rủi ro đối với doanh nghiệp được bao
quát như sau:
• Tăng độ an toàn trong kinh doanh: Đánh giá rủi ro giúp doanh nghiệp hạn chế
được những tổn thất xảy ra với con người và tài sản của doanh nghiệp, qua đó góp phần
giảm chi phí hoạt động kinh doanh chung.
• Tăng uy tín của doanh nghiệp trên thương trường: Đánh giá tốt rủi ro giúp doanh
nghiệp có môi trường kinh doanh thuận lợi, nâng cao hiệu quả kinh doanh, qua đó tăng vị
thế và uy tín của mình trên thương trường.
• Tìm kiếm được những cơ hội và biến những cơ hội kinh doanh thành hiện thực:
Trong quá trình đánh giá rủi ro, doanh nghiệp phải chủ động tiếp cận xử lý các tình
huống nên có thể đảo ngược tình thế, biến nguy cơ rủi ro thành cơ hội kinh doanh.

1.2.Những cách tiếp cận đánh giá rủi ro
Có rất nhiều cách để tiếp cận đánh giá rủi ro: tiếp cận từ dưới lên, đánh giá rủi ro
được thực hiện bởi hội đồng quản trị như một hoạt động từ trên xuống, đánh giá thực
hiện bới các cá nhân nhân viên và các cấp quản trị ở các phòng ban cụ thể. Cách tiếp cận
tổng thể của tổ chức để đánh giá rủi ro sẽ bị ảnh hưởng nặng nề bằng các kỹ thuật đánh
giá rủi ro được lựa chọn. Điều quan trọng là cách tiếp cận được lựa chọn phù hợp với văn
hoá tổ chức.

1.3.Các kĩ thuật đánh giá rủi ro

Có rất nhiều phương pháp để đánh giá rủi ro và Quy chuẩn Quốc tế về Dự thảo
Cuối cùng (FDIS) được ban hành gần đây đã cung cấp thông tin chi tiết về tất cả các
phương pháp đánh giá rủi ro có thể được áp dụng.
Bảng 1 liệt kê những kĩ thuật đánh giá rủi ro thường được sử dụng với mô tả ngắn
cho từng loại. (Cách tiếp cận phổ biến nhất là dùng bảng kiểm tra hoặc bộ câu hỏi và
dùng các buổi tìm kiếm ý tưởng, thường là trong các cuộc hội thảo về đánh giá rủi ro.
Kĩ thuật

Mô tả ngắn

Bộ câu hỏi và bảng

Sử dụng các câu hỏi có hệ thống và bảng kiểm tra để thu

kiểm tra

thập thông tin mà sẽ hỗ trợ việc nhận diện rủi ro nghiêm
trọng.

Hội thảo và tìm kiếm

Thu thập và chia sẻ ý tưởng để trao đổi bàn luận về những

ý tưởng

sự kiện có thể ảnh hưởng đến các chủ thể, những diễn biến
cốt lõi hoặc những bên phụ thuộc chính.

Thẩm tra và kiểm


Thẩm tra vật lý về cơ sở vật chất và các hoạt động , đồng

toán

thời kiểm định việc thực thi tuân theo hệ thống và quy trình
được thiết lập.

Sơ đồ quy trình và

Phân tích những quá trình và hoạt động trong tổ chức để xác

phân tích các biến

định những thành phần chủ chốt dẫn đến thành công

phụ thuộc
HAZOP và FMEA

Những nghiên cứu về hiểm nguy và khả năng hoạt động và
phân tích về ảnh hưởng của những chế độ thất bại khác
nhau là những phương pháp phân tích sự thất bại mang tính
định tính kĩ thuật.


SWOT và PESTEL

Những điểm mạnh, điểm yếu, cơ hội, nguy cơ (SWOT) và
những phân tích về môi trường chính trị, kinh tế, xã hội,
công nghệ, luật pháp, môi trường (PESTLE) cung cấp
những cách tiếp cận hệ thống trong việc xác định rủi ro.

Bảng 1. Các kĩ thuật đánh giá rủi ro

Bảng kiểm tra và bảng câu hỏi có lợi thế là rất đơn giản để hoàn thành và ít tốn thời
gian hơn các phương pháp khác. Tuy nhiên phương pháp này chịu bất lợi là bất cứ rủi ro
không được dẫn chiếu bởi những câu hỏi phù hợp có thể không được nhận diện là quan
trọng.
Bảng 2.Ưu và nhược điểm của các kĩ thuật đánh giá rủi ro

Kĩ thuật

Ưu điểm
Hệ thống dồng nhất đảm

Cách tiếp cận cứng nhắc

bảo tính nhất quán.

có thể khiến nhiều loại rủi

Bộ câu hỏi và bảng kiểm
tra

Nhược điểm

Có sự tham gia của các

ro không được đề cập tới.

bên nhiều hơn trong hội


Câu hỏi dựa trên kiến thức

thảo.

lịch sử.

Hội thảo và tìm kiếm ý

Tổng kết cô đúc những

Người quản lý cấp cao

tưởng

quan điểm từ các bên quan thường chi phối cuộc trao
tâm.

đổi.

Có tương tác lớn hơn nên

Có thể bỏ qua nhiều vấn

tạo ra nhiều ý tưởng.

đề nếu có sự tham gia của
những người không phù


hợp.


Ý kiến được dựa trên bằng
chứng vật lý.
Thẩm tra và kiểm toán

Kết quả của phương pháp
kiểm toán có tính hệ thống
cao.

Giám sát phù hợp nhất với
những rủi ro mang tính
nguy hại.
Kiểm toán thường tập
trung vào kinh nghiệm từ
lịch sử.

Có kết quả đầu ra hữu ích

Khó khăn trong việc đánh

sử dụng được nhiều mục

giá các rủi ro mang tính

Sơ đồ quy trình và phân

đích.

chiến lược.


tích các biến phụ thuộc

Phân tích mang lại sự am

Có thể quá chi tiết và tốn

hiểu sâu sắc hơn về các

thời gian.

quá trình.

HAZOP và FMEA

Cách tiếp cận có hệ thống

Chỉ dễ dàng áp dụng nhất

để không loại trừ bất cứ

vào chuỗi vận hành sản

rủi ro nào.

xuất.

Có sự tham gia của nhiều

Mang tính phân tích cao


thành phần nhân sự.

và tốn thời gian.


Phương pháp được thiết

Phương pháp tiếp cận tập

lập tốt với kết quả được

trung cao dẫn tới bỏ qua

chứng nhận.

một số loại rủi ro.

Phân tích SWOT thường

Hệ thống cứng nhắc hạn

liên quan tới những quyết

chế ý tưởng sáng tạo

SWOT và PESTEL

định chiến lược.

Cho rằng rủi ro có thể được gắn kết với các khía cạnh khác của tổ chức hoặc

thay vì các mục đích khác,chúng ta cần xác định những biến phụ thuộc chính yếu đối mặt
bởi tổ chức. Biến phụ thuộc chính có thể được phân tích sâu hơn bởi việc hỏi những thứ
tác động đến từng biến.
Với nhiều tổ chức, việc định lượng phạm vi ảnh hưởng của rủi ro là rất cần thiết
và phương pháp đánh giá rủi ro được chọn lựa phải có khả năng mang lại sự định lượng
yêu cầu. Đó là 1 phần đặc biệt quan trọng dược nhắc đến như là việc quản trị rủi ro vận
hành ORM.

1.4.Nhận dạng rủi ro
Nhận dạng rủi ro (identity risk) là quy trình quyết định những rủi ro nào có thể ảnh
hưởng đến hoạt động kinh doanh của tổ chức và tài liệu hóa những đặc điểm của chúng
như nguồn gốc rủi ro, yếu tố mạo hiểm, đối tượng rủi ro và các loại tổn thất.

 Thành phần của rủi ro gồm:
-

Mối hiểm họa: các điều kiện tạo ra hoặc làm tăng khả năng tổn thất và mức độ của

-

rủi ro suy tính.
Mối nguy hiểm: nguyên nhân của tổn thất
Nguy cơ rủi ro: các đối tượng chịu hậu quả


 Nguồn gốc rủi ro gồm:
-

Môi trường vật chất: động đất, hạn hán, sóng thần,..
Môi trường xã hội: cấu trúc xã hội, các định chế, sự thay đổi các chuẩn mực giá


-

trị, hành vi con người
Môi trường chính trị: các chính sách tài chính và tiền tệ, việc thực thi pháp luật
Môi trường pháp luật: vấn đề pháp lý kiện tụng như vi phạm hợp đồng kinh tế

-

hoặc đầu tư, tranh chấp hàng hóa, nhãn hiệu,…
Vấn đề nhận thức: khả năng quản trị rủi ro của tổ chức
Môi trường hoạt động của doanh nghiệp: tuyển dụng, sa thải, vận chuyển, điều

-

hành, nhân sự
Môi trường kinh tế: lạm phát, suy thoái kinh tế, lãi suất,..

 Phương pháp nhận dạng rủi ro
- Phương pháp báo tài chính
Nhà quản trị rủi ro sẽ nghiên cứu từng khoản mục của báo cáo tài chính để xác định rủi ro
tiềm năng. Sau đó nghiên cứu sẽ được báo cáo theo từng khoản mục riêng biệt. Các rủi ro
được nhận dạng ở đây là các rủi ro thuần túy, nó không phải rủi ro suy đoán. Có thể nói
bằng bảng tường trình tài chính ngoài nhận dạng rủi ro nó còn có tác dụng trong việc đo
lường và xác định phương pháp xử lý tốt nhất.
-

Phương pháp sơ đồ

Phương pháp mô hình hóa bằng sơ đồ giúp xây dựng một hay một dãy các lưu đồ trình

bày tất cả các hoạt động của tổ chức. Tiếp theo đó là bảng liệt kê các nguồn rủi ro về tài
sản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng trong từng khâu trong
lưu đồ.
-

Phương pháp thanh tra hiện trường

Phương pháp này rất cần thiết và hiệu quả với nhà quản trị rủi ro. Bằng những quan sát
và nhận xét thực tế về tổng thể hoạt động sản xuất kinh doanh dẫn tới những rủi ro hiện
hữu, nhà quản trị rủi ro sẽ nhận dạng được nguy cơ rủi ro với doanh nghiệp.


-

Hợp tác với những bộ phận khác trong tổ chức

Nhà quản trị cần thường xuyên giao tiếp và hợp tác với các bộ phận nghiệp vụ khác trong
công ty để nắm bắt tình hình và nhận dạng những nguy cơ rủi ro.
-

Phương pháp thông qua tư vấn

Các nhà quản trị có thể nắm bắt thêm những thông tin cần thiết về mối hiểm họa và nguy
cơ rủi ro đối với tổ chức từ các nhà tư vấn như chuyên viên kế toán, kiểm toán, các luật
sư, các nhà đầu tư hay chuyên viên thống kê.
-

Phương pháp phân tích hợp đồng

Xuất phát từ việc có nhiều rủi ro phát sinh trong quan hệ hợp đồng với các đối tác để

tránh rủi ro cần nghiên cứu kĩ các điều khoản tránh những sai sót dẫn đến kiện tụng, tranh
chấp hay những điều khoản bất lợi cho doanh nghiệp.
-

Phương pháp nghiên cứu các số liệu thống kê

Các số liệu thống kê cho phép nhà quản trị đánh giá các xu hướng của các tổn thất mà tổ
chức đã trải qua và so sánh kinh nghiệm này với các tổ chức khác. Số liệu cho phép phân
tích các vấn đề như nguyên nhân, thời điểm, … và khi có một dữ kiện lớn về các rủi ro đã
xảy ra có thể dùng thông tin này để dự báo các chi phí của tổn thất bằng các hàm hay
phương pháp khai triển tổn thất giúp ích cho việc dự toán ngân sách cho các chương
trình.

1.5.Đo lường rủi ro
Việc đo lường rủi ro đánh giá khả năng và giá trị tổn thất được thực hiện dựa trên
tần số và mức độ tổn thất của rủi ro bằng việc áp dụng công nghệ thông tin và liên kết các
mạng trong quản lí số liệu và phải có số liệu thống kê đầy đủ cập nhật cho từng rủi ro
hoặc nhóm rủi ro theo quy mô doanh nghiệp, theo nhóm ngành.


Các chỉ tiêu cần đo lường gồm có:






Xác suất xảy ra rủi ro
Sai số (tỉ lệ bất thường đột biến)
Tổn thất bình quân

Tổn thất tối thiểu, tối đa
Xác định chu kỳ xảy ra rủi ro.
Thông thường dựa trên cơ sở đó ngưởi quản trị sẽ lập ma trận rủi ro theo hai yếu

tố là mức độ nghiêm trọng và tần suất của rủi ro. Trong đó mức độ nghiêm trọng của tổn
thất đóng vai trò quyết định.

1.6.Lựa chọn công cụ quản trị rủi ro
Sau khi xác định được thứ tự ưu tiên cho việc quản trị rủi ro đối với các rủi ro mà
doanh nghiệp phải đương đầu, người quản trị rủi ro sẽ lựa chọn công cụ hoặc nhóm công
cụ đối phó với các rủi ro và lập kế hoạch chi phí.

 Các công cụ kiểm soát rủi ro:
Né tránh rủi ro là hoạt động chủ động né tránh trước khi rủi ro xảy ra và loại bỏ
nguyên nhân gây rủi ro


Ngăn ngừa tổn thất: là công cụ giảm bớt số lượng tổn thất xảy ra (giảm tần suất
tổn thất) hoặc giảm mức thiệt hại khi tổn thất xảy ra. Hoạt động ngăn ngừa tổn thất tập
trung vào thay thế hoặc sửa đổi mối hiểm họa, thay thế sửa đổi môi trường hiểm họa tồn
tại hay can thiệp trực tiếp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môi
trường.
Giảm thiểu rủi ro: các biện pháp giảm thiểu tổn thất của rủi ro bằng cách làm giảm
giá trị hư hại như cứu lấy tài sản còn sử dụng được, chuyển nợ, lên kế hoạch giải quyết
các hiểm họa, dự phòng, phân chia rủi ro
Chuyển giao rủi ro: công cụ kiểm soát tạo ra nhiều thực thể khác nhau thay vì một
thực thể phải gánh chịu rủi ro. Chuyển giao rủi ro có thể thực hiện bằng 2 cách: chuyển
tài sản và hoạt động của rủi ro đến một người hay nhóm khác, chuyển giao bằng hợp
đồng giao ước, chỉ chuyển giao rủi ro không chuyển giao tài sản và hoạt động của nó đến
người nhận rủi ro.

Đa dạng hóa: phân chia tổng rủi ro của công ty thành nhiều dạng khác nhau và tận
dụng sự khác biệt này để dùng may mắn của rủi ro này bù đắp cho tổn thất của rủi ro
khác.

 Tài trợ rủi ro
Tài trợ rủi ro là các biện pháp thụ động hoặc chủ động trong việc tìm kiếm nguồn
tài chính bù đắp cho các tổn thất mà rủi ro gây ra. Một là, tự khắc phục rủi ro có nghĩa là
người chịu rủi ro tự chịu những chi phí của các tổn thất, với số tiền có thể là của tổ chức
đó hoặc đi vay. Hai là, chuyển giao rủi ro có nghĩa doanh nghiệp mua bảo hiểm cho các
tài sản có khả năng bị tổn thất nếu rủi ro xảy ra và đòi bồi thường từ công ty bảo hiểm
theo hợp đồng bảo hiểm.

1.7.Khẩu vị rủi ro


Khẩu vị rủi ro cho biết mức độ ưa thích rủi ro của doanh nghiệp. Nếu doanh
nghiệp có khẩu vị rủi ro lớn thì doanh nghiệp sẽ ưa thích những hoạt động kinh doanh có
tính rủi ro cao đi kèm theo là lợi nhuận cao hơn. Các hoạt động kinh doanh có tính rủi ro
cao như thâm nhập vào một thị trường hoàn toàn mới, cho ra đời một sản phẩm chưa từng
có trên thị trường, ký kết hợp đồng lớn với khách hàng mới. Ngược lại, một doanh nghiệp
có khẩu vị rủi ro thấp thường tiến hành những hoạt động kinh doanh an toàn để bảo toàn
vốn hứa hẹn lợi nhuận không cao. Khẩu vị rủi ro là yếu tố chủ quan trong đánh giá rủi ro,
tuy nhiên khẩu vị rủi ro nên được đặt trong khuôn khổ với các yếu tố khác như mức độ
nguy hiểm, tần số của rủi ro để rủi ro được đánh giá một cách đúng đắn nhất.

CHƯƠNG 2.

HỆ THỐNG PHÂN LOẠI RỦI RO

2.1.Phân loại rủi ro theo thời hạn và mục đích hình thành hệ thống phân loại

rủi ro
 Phân loại rủi ro theo thời hạn:
- Rủi ro ngắn hạn: rủi ro thường ảnh hưởng ngay tới hoạt động kinh doanh của
doanh nghiệp. Rủi ro ngắn hạn xảy ra có thể gây ra tổn thất,làm gián đoạn và ảnh hưởng
tới khả năng hoạt động hiệu quả của doanh nghiệp.
- Rủi ro trung hạn: thường sẽ ảnh hưởng tới doanh nghiệp sau 1 khoảng thời gian kể
từ khi sự cố xảy ra (thông thường là 1 vài tháng hoặc 1 năm và thường ảnh hưởng tới các
kế hoạch trong trung hạn của doanh nghiệp
- Rủi ro dài hạn: các tác động của rủi ro dài hạn thường ảnh hưởng tới doanh nghiệp
sau 1 khoảng thời gian dài hơn (khoảng từ 1 – 5 năm hoặc lâu hơn) và ảnh hưởng tới
chiến lược dài hạn của doanh nghiệp.

 Mục đích của việc hình thành hệ thống phân loại rủi ro
Việc có một hệ thống phân loại rủi ro là cần thiết nhằm mục đích nhận diện tất cả
những rủi ro mà một doanh nghiệp phải đối mặt. Việc phân loại rủi ro hiệu quả giúp


doanh nghiệp có các biện pháp quản trị rủi ro tốt hơn, định hình rõ hơn khẩu vị rủi ro, khả
năng chấp nhận rủi ro và tổng các rủi ro phải chịu theo từng loại rủi ro, từng nhóm những
rủi ro tương tự nhau.

2.2.Giới thiệu chung về một số hệ thống phân loại rủi ro
Tiêu chuẩn
hoặc
khung

Thẻ điểm
COSO

IRM


BS 31100

rủi ro

PESTLE

FIRM

đánh giá
Chiến lược

Tài chính

Chiến lược

Tài chính

Chính trị

Hoạt động

Chiến lược

Chương

Hạ tầng

Kinh tế


Đề mục

Báo cáo

Hoạt động

trình

Danh tiếng

Xã hội

phân loại

Tuân thủ

Mạo hiểm

Dự án

Thị trường

Công nghệ

Tài chính
Hoạt động
Bảng 3. Những hệ thống phân loại rủi ro

Pháp luật
Môi trường


Có 5 hệ thống phân loại rủi ro chính là: COSO, tiêu chuẩn IRM, BS31100, thẻ điểm
rủi ro FIRM và PESTLE.Các hệ thống này có cách phân loại rủi ro tương đối giống nhau
ở điểm là chúng đều tìm cách phân chia những rủi ro thành những nhóm có đặc điểm
khác nhau hoặc liên quan tới những hoạt động khác nhau của một tổ chức.
BS 31100 đưa ra những lợi ích của việc có hệ thống phân loại rủi ro. Tiêu chuẩn này
cho rằng số lượng và loại hình của những chỉ tiêu rủi ro khác nhau phải được lựa chọn
phù hợp với quy mô, mục đích, tính chất, sự phức tạp và bối cảnh của tổ chức.
COSO ERM và tiêu chuẩn quản lý rủi ro IRM là hai hệ thống phân loại được sử
dụng nhiều nhất. COSO tập trung chủ yếu vào rủi ro tài chính, và được thiết kế để hoàn
thiện yêu cầu của Mục 404 của Nghị định Sarbanes-Oxley


Dù được sử dụng rộng rãi, COSO vẫn có điểm yếu, đó là rủi ro chiến lược có thể có
mặt trong những hoạt động và trong việc báo cáo và chấp hành các định chế.

2.3.Thẻ điểm rủi ro FIRM
Bốn kí tự của Thẻ điểm rủi ro FIRM là một hệ thống phân loại rủi ro cho những
nhân tố phụ thuộc chính trong một tổ chức. Hệ thống phân loại này cũng phản ánh ý
tưởng rằng: “Mọi tổ chức nên quan tâm đến tài chính, cơ sở hạ tầng, danh tiếng, và thành
công thương mại của tổ chức đó”. Để đưa ra được một phạm vi rộng hơn về sự thành
công thương mại, bốn kí tự trong từ Thẻ điểm rủi ro FIRM là chữ cái đầu của những từ
như sau:





F: Financial (Tài chính)
I: Infrastructure (Cơ sở hạ tầng)

R: Reputational (Danh tiếng)
M: Marketplace (Thị trường)

Những đặc điểm của thẻ điểm rủi ro FIRM được giải thích ở Bảng 5.

Bảng 4. Đặc điểm của thẻ điểm FIRM

Mô tả

Tài chính
Là những rủi

Cơ sở hạ tầng
Là những rủi

Danh tiếng
Là những rủi

Thị trường
Là những rủi

ro có thể tác

ro sẽ tác động

ro sẽ tác động

ro sẽ tác động

động đến cách


đến mức độ

đến mong

đến mức độ

tiền được quản hiệu quả và sự

muốn của

mua bán hay

lí và lợi nhuận

rối loạn chức

khách hàng

sự chi tiêu của

đạt được

năng trong

khi trao đổi,

khách hàng và



những quá
trình cốt lõi
Rủi ro bên

buôn bán và
mức độ duy trì

mức độ duy trì
khách hàng

Bên trong

Bên trong

khách hàng
Bên ngoài

Thường xuyên

Đôi khi

Không thường

Có

Sự đạt được

Mức độ hiệu

xuyên

Bẩn chất của

Doanh thu đến

hay mất đi đến

quả trong quy

sừ nhận thức

từ hoạt động

từ sự quản lí

trình và sự vận từ công chúng

thương mại và

tài chính nội

hành

và hiệu quả

hoạt động thị

của các hoạt

trường.


Bên ngoài

trong hay bên
ngoài
Khả năng
định lượng

Sự đo lường
(Chỉ số thực
hiện)

bộ

động
marketing
Phương pháp

Quá trình

trong quá khứ
Sự nhận thức

Thất bại trong

Thất bại trong

Thất bại trong

Thất bại trong


quy trình quản

quy trình để

việc đạt được

việc đạt được

lí rủi ro tài

vận hành mà

nhận thức

sự hiện diện

chính trong

không có sự

mong muốn về được yêu cầu

nội bộ doanh

rối loạn chức

tổ chức.

trên thị trường.


Cơ chế điều

nghiệp
* Tiêu chuẩn

năng
* Quy trình

* Marketing

* Kế hoạch

chỉnh

CapEX

quản lí

* Quảng cáo

chiến lược và

(Capital

* Quản lí tổn

* Danh tiếng

kế hoạch kinh


expenditure:

thất

và sự bảo vệ

doanh

Chi phí vốn)

* Bảo hiểm và

thương hiệu

* Sự ước tính

* Quản lí nội

rủi ro tài chính

Khoảng cách
thực hiện
(Performance
Gap)

bộ

Sự hiện hiện

cơ hội



* Sự ủy nhiệm
thẩm quyền

Rủi ro về danh tiếng được coi như là một loại rủi ro trong những loại thẻ điểm rủi ro
FIRM không được chấp nhận ở mọi nơi. Một số luận điểm cho rằng, những thiệt hại ảnh
hưởng đến danh tiếng là một hệ quả của những rủi ro khác và không nên được coi như là
một loại rủi ro riêng biệt. Tuy nhiên, nếu nhìn ở một phạm vi rộng hơn, rất dễ dàng để
thấy được tầm quan trọng của danh tiếng. Điều này đặc biệt quan trọng khi một tổ chức
đang tìm kiếm cơ hội để sử dụng tên thương hiệu của họ để tham gia vào một thị trường
mới.
Việc thiết kế một ma trận rủi ro cá nhân mà phân loại các rủi ro dựa trên thẻ điểm
rủi ro FIRM và dựa trên rủi ro ngắn hạn, trung hạn hoặc dài hạn là hoàn toàn có thể. Việc
này cung cấp một mạng lưới những vấn đề cá nhân sẽ giúp đỡ trong việc nhận dạng tất cả
những rủi ro có thể xảy ra, sử dụng một định dạng dễ hiểu.
Bảng 6. Mạng lưới những vấn đề cá nhân

Yếu tố phụ thuộc
Rủi ro tài chính

1.

2.

Đầu tư

Tiêu dùng

Rủi ro hạ tầng


Dài hạn

Trung hạn

Ngắn hạn

Khoảng cách thủ tục: Các quy trình quản lý tài chính của
bạn hoạt động tốt đến mức nào?
Thỏa thuận trợ cấp
Mua cổ phiếu
hưu trí

Cơ hội kinh

Mua tài sản

doanh
Mua xe hơi

Nơi ở

Thói quen cá cược
Thỏa thuận bảo hiểm

Vé tàu dài kỳ

Hành vi mua sắm

Sở hữu thẻ tín


Kế hoạch đi lại

dụng
Khoảng cách quy trình: Cơ thể của bạn hổ trợ quy trình của


bạn như thế nào?

3.

Sức khỏe

4.

Cảm xúc

Rủi ro danh tiếng

5.

Cá nhân

6.

Chuyên

nghiệp

Trị bệnh


Lối sống cá nhân

Chế độ ăn

Thói ăn chay

Tăng cân

Hôn nhân và trẻ nhỏ

Tình bạn

Nguồn gốc dân tộc

Phẫu thuật thẩm

Việc làm

Thu nhập

Rượu và chất kích
thích
Bệnh tật hoặc tai nạn
Sở thích

của mình như thế nào?
Tính cách
Tâm trạng và


Quần áo

Hàng xóm

tính khí

Vệ sinh cá nhân

Hành vi phạm tội

Làm việc từ thiện Quyên góp từ thiện
Bằng cấp

Trí thông minh

Tình trạng thất
nghiệp
Thay đổi công

Tham gia đào tạo
Học liên tục

việc
Khoảng cách hiện tại: Sự hiện diện trên thị trường của bạn
là gì?
Lựa chọn nghề
nghiệp
Giáo dục

8.


Tập luyện

Tình dục
Giới tính
mỹ
Khoảng cách nhận thức: Bạn được nhận biết bởi nhóm bạn

Xu hướng hành vi

Rủi ro thị trường

7.

Lịch sử gia đình

Tham vọng
Thâm niên

Hội viên xã hội
Đào tạo trình bày
Làm thêm bán
thời gian
Bán cổ phiếu

Các hoạt động xã hội

Bán tài sản
Làm việc tạm thời


2.4.Hệ thống phân loại rủi ro PESTLE
PESTLE là một danh từ viết tắt, đại diện các phương diện: Chính trị (Political),
Kinh tế (Economic), Xã hội (Social), Công nghệ (Technological), Pháp lý (Legal), và


Môi trường (Environmental). Hệ thống phân loại rủi ro này được áp dụng nhiều nhất để
phân tích những rủi ro hiểm nguy, và khó áp dụng hơn đối với rủi ro về mặt tài chính, cơ
sở vật chất và danh tiếng của công ty.
Hệ thống phân loại rủi ro PESTLE thường được xem là có liên quan nhất đến việc
phân tích rủi ro bên ngoài. Trong ngữ cảnh này, rủi ro bên ngoài có mục đích đề cập đến
bối cảnh bên ngoài không hoàn toàn nằm trong sự kiểm soát của tổ chức, nhưng tổ chức
vẫn có thể thực hiện hành động để giảm thiểu rủi ro. Thường có ý kiến đề nghị rằng,
PESTLE nên được sử dụng kết hợp với việc phân tích SWOT về những vấn đề tổ chức
phải đối mặt.
PESTLE đem lại lợi thế trong việc đưa ra một bản phân tích rõ ràng vấn đề cần
được giải quyết trong bối cảnh các yếu tố bên ngoài. Cách PESTLE tiếp cận vấn đề có
thể được áp dụng nhiều nhất trong các cơ quan công quyền, bởi khi đó các yếu tố bên
ngoài được phân tích bởi PESTLE có liên quan đặc biệt.

Bảng 7. Đặc điểm mô hình PESTLE
Loại rủi ro

Mô tả

Chính trị

Chính sách thuế, luật lao động, quy định môi trường,
hạn chế thương mại và cải cách, thuế quan và sự ổn

Kinh tế


định trong chế độ chính trị.
Tăng trưởng/suy giảm kinh tế, lãi suất, tỷ suất hối
đoái và tỉ lệ lạm phát, mức lương, mức lương tối
thiểu, số giờ làm việc, lượng thất nghiệp (ở địa
phương, và toàn quốc), mức tín dụng sẵn có, chi phí

Xã hội

sinh hoạt, …
Chuẩn mực văn hóa, ý thức chăm sóc sức khỏe, tỉ lệ
gia tăng dân số, phân bố độ tuổi, thái độ công việc,
vấn đề chú trọng an toàn, ảnh hưởng nóng lên toàn
cầu.


Công nghệ

Những thay đổi công nghệ ảnh hưởng đến sản phẩm
và dịch vụ, công nghệ mới, rào cản gia nhập một thị
trường nhất định, quyết định trong tài chính như gia

Pháp luật

công và chuỗi cung ứng.
Những thay đổi trong pháp luật có thể ảnh hưởng đến
việc làm người lao động, việc tiếp cận nguồn vật liệu,

Môi trường


hạn ngạch, tài nguyên, xuất nhập khẩu, thuế,…
Khía cạnh sinh thái và môi trường, mặc dù nhiều yếu
tố mang tính kinh tế và xã hội.

Thuận lợi và khó khăn trong phân tích PESTLE:

 Thuận lợi:
- Bộ khung đơn giản;
- Tạo điều kiện hiểu biết môi trường kinh doanh tổng quan;
- Khuyến khích xây dựng lối tư duy bên ngoài và tư duy chiến lược;
- Cho phép tổ chức dự đoán nguy cơ trong kinh doanh, và hành động để
tránh hoặc giảm thiểu tác động;
- Cho phép tổ chức định vị và khai thác trọn vẹn cơ hội kinh doanh.
 Khó khăn:
- Một số đơn vị đơn giản hóa số liệu trong việc đưa ra quyết định;
- Cần phải được tiến hành thường xuyên để đem lại hiệu quả;
- Yêu cầu nhiều người tham gia đánh giá với những góc nhìn và quan điểm
-

khác nhau;
Truy cập nguồn dữ liệu có chất lượng từ bên ngoài có thể tốn thời gian và

-

tốn kém;
Tốc độ thay đổi ngày càng nhanh, khiến việc dự đoán những sự thay đổi có

-

thể ảnh hưởng đến doanh nghiệp ngày càng khó;

Thu thập quá nhiều dữ liệu trong khi thiếu định hướng về việc ưu tiên cơ sở

-

dữ liệu nào;
Có thể được dựa trên các giả định mà sau đó được chứng minh là không có
cơ sở.

2.5.Hệ thống phân loại rủi ro COSO và ví dụ thực hành đối với tập đoàn Super
Foods


Trong các khung phân loại rủi ro, phương pháp COSO (được tạo ra bởi Committee
of Sponsoring Organizations of the Treadway Commission – Ủy Ban những tổ chức tài
trợ của hội đồng Treadway, một nhóm những tổ chức kế toán hàng đầu) là một trong
những phương án nhận diện rủi ro một cách phổ biến hơn cả đối với các doanh nghiệp
lớn. Trong khuôn khổ bài tiểu luận này, nhóm thực hiện sẽ đưa ra khung COSO áp dụng
cho một doanh nghiệp thực phẩm hàng đầu của Hoa Kỳ với tên gọi Super Foods (tên gọi
đã được thay thế để đảm bảo an toàn thông tin).
Tập đoàn Super Foods là một trong những doanh nghiệp thực phẩm-bách hóa hàng
đầu nước Mĩ, với khởi đầu từ một cửa hàng tạp hóa vào năm 1949. Slogan của công ty là
“Khách hàng là thượng đế” và mục tiêu hoạt động của công ty luôn hướng tới việc cung
cấp thức ăn với chất lượng tốt nhất và mức giá ổn định cũng như một trải nghiệm mua
sắm thân thiện cho người tiêu dùng. Cho tới 1958, công ty đã mở rộng hệ thống sang 15
cửa hàng, và tới 1980, Super Foods đã trở thành một chuỗi siêu thị gồm 200 điểm báng
hàng lớn nhỏ trải rộng khắp khu vực Đông Nam nước Mĩ, với tổng doanh thu lên tới 400
triệu USD. Năm 1985, công ty trở thành một doanh nghiệp đại chúng, và tới năm 1990,
Super Foods đã phát triển thành một hệ thống gồm 1200 cửa hàng tại 7 bang, 15 trung
tâm phân phối, 105.000 nhân viên và 7000 cổ đông. Với một quy mô hoạt động rộng lớn
như vậy, việc kiểm soát rủi ro vận hành và rủi ro tài chính là cần thiết hơn bao giờ hết.

Hơn nữa, trước năm 1994, Super Foods không có một phòng ban kiểm toán nội bộ, và vì
lẽ đó mà một cơ chế kiểm soát hoạt động nội bộ mang tính đồng nhất cần phải được xây
dựng nhanh chóng. Ban quản trị của Super Foods đã lựa chọn khung quản trị rủi ro
COSO làm cơ sở cho quy trình kiểm soát rủi ro nội bộ của mình.
Bản chất của khung quản trị rủi ro COSO là một cơ chế thường xuyên với mục đích
xây dựng một quy trình quản trị rủi ro nội bộ mang tính nhất quán, hệ thống và liên tục
để đảm bảo đạt được các mục tiêu của công ty trong ba lĩnh vực:
1. Sự hiệu quả và hiệu suất trong hoạt động vận hành;
2. Sự tin cậy của các báo cáo tài chính;
3. Sự tuân thủ đầy đủ với các luật lệ và định chế đương thời.


Vì tính chất liên tục, khung quản trị COSO yêu cầu một doanh nghiệp phải xây
dựng một quy trình đánh giá rủi ro chi tiết. Tập đoàn Super Foods đã xây dựng một quy
trình đánh giá rủi ro gồm 12 bước căn bản:
1. Nhận diện các rủi ro trong tổ chức
2. Nhận định hệ quả tiềm năng của các rủi ro đó đối với tổ chức.
3. Nhận định xác suất xảy ra thực tế của một tổn thất.
4. Nhận định lượng tổn thất tài chính tiềm năng đang hiện diện.
5. Đánh giá tổn thất tài chính tiềm năng từ rủi ro (kết hợp bước 3 và 4).
6. Xếp hạng các rủi ro (theo từng rủi ro hoặc theo hoạt động).
7. Xem xét sự tồn tại của các cơ chế kiểm soát để giảm thiểu các rủi ro trên.
8. Thiết hế hoặc xây dựng các cơ chế kiểm soát bổ sung nếu cần thiết.
9. Triển khai các cơ chế kiểm soát.
10. Kiểm tra sự tuân thủ trong quá trình vận hành của các cơ chế kiểm soát.
11. Đánh giá các cơ chế kiểm soát.
12. Tái kiểm tra định kì kế hoạch đánh giá rủi ro.
Quy trình trên có thể được áp dụng trong quy mô toàn bộ doanh nghiệp (entity-wide)
hoặc đối với một đơn vị kinh doanh cụ thể (business unit level), và để nhận diện được rủi
ro một cách hiệu quả, bộ phận kiểm toán nội bộ mới thành lập của Super Foods đã triển

khai hai thu thập thông tin bằng phương pháp phỏng vấn và bảng hỏi trong hai lần.
Trong lần đầu tiên, các nhân viên sẽ cho biết ý kiến của họ về những rủi ro đang tồn
tại trong toàn tổ chức và trong đơn vị kinh doanh của riêng họ. Sau quy trình phỏng vấn
này, Super Foods nhận định rằng rủi ro cho toàn tập đoàn có thể cho vào ba nhóm:
1. Rủi ro chung (General risks): đình công, gián đoạn chuỗi cung ứng, mất cắp tiền,
không tuân thủ quy chế về thuế,…
2. Rủi ro kĩ thuật (Technical risks): phần mềm bị hỏng, các máy đếm tiền bị trục trặc,
hệ thống máy tính không hoạt động,…
3. Rủi ro tự nhiên: tổn thất đến từ bão tố, hỏa hoạn,…
Các rủi ro liên quan tới đơn vị kinh doanh lại được phân loại dựa trên hoạt động liên quan
của từng loại hình đơn vị kinh doanh đó:
Loại đơn vị kinh doanh
Văn phòng công ty

Quy trình kinh doanh tương ứng
Trả lương, mua hàng, báo cáo tài chính


Văn phòng ngành hàng
Trung tâm phân phối
Cửa hàng bán lẻ

Đặt giá và marketing
Mua nguyên vật liệu và vận chuyển
Bán hàng và tiếp nhận đầu vào.

Trong lần phỏng vấn thứ hai, các kiểm toán viên của Super Foods đi sâu hơn vào
xác suất mà các rủi ro sẽ ảnh hưởng tới tập đoàn và đơn vị kinh doanh cụ thể, với mục
tiêu lựa chọn được các rủi ro quan trọng nhất. Kết quả của bộ phận kiểm toán là đưa ra
được hai bảng mẫu nhằm đánh giá các rủi ro có thể xảy ra, mức độ tác động của chúng và

nhận định các cơ chế kiểm soát đang được áp dụng để giảm thiểu chúng. Bảng 8 là mẫu
đánh giá rủi ro chung cho toàn doanh nghiệp, và Bảng 9 là mẫu liệt kê các rủi ro và
phương án kiểm soát hiện tại cho từng đơn vị kinh doanh.
Bảng 5. Bảng phân tích rủi ro toàn doanh nghiệp.
Mã xếp hạng
Rủi ro
(Chung
)

Ảnh hưởng

rủi ro

tiềm ẩn của
rủi ro

P

T I

Đánh giá mức độ
Kế hoạch và sự

kiểm soát

kiểm soát để đối

1 = Hiệu quả

W


phó với tình huống

2 = Hạn chế

t

bất ngờ

3 = Không hiệu
quả

Sự gián

Hợn đồng và những

đoạn trong

tranh cãi đang được

hoạt động.

giám sát.

Đình

Giảm doanh

Phân bổ những ngày


công

số

thực hiện hợp đồng.

Tin đồn tiêu

Kế hoạch đối phó

cực trong

với các tình huống

Sự gián

công chúng
Không thể

bất ngờ.
Có những người bán

đoạn

tiếp cận

luân phiên nhau ở

trong


được nhu

mọi nơi.


cầu của

Có những kế hoạch

cung

khách hàng

dự phòng để phân

ứng

Giảm doanh

phối hàng hóa.

số

Kí hiệu
P = Probability = Sác xuất xảy ra ( 1= thấp, 2 = trung bình, 3 = cao)
T = Threat = Rủi ro ( 1=thấp, 2 = trung bình, 3 = cao, ở đâu)
Speed of onset - Tốc độ khởi phát: 1 = nhanh, 0 = chậm
Forewarning - Sự thông báo trước, 1 = có cảnh báo trước, 0 = không cảnh báo trước
I = Impact = tác động. (L = chậm, M = trung bình, H = cao)
Wt = Weight = Mức độ tác động (trọng số). Mức độ tác động tương đối = P*T*I

Bảng 6.Mẫu phân tích rủi ro cho một đơn vị kinh doanh
Cửa hàng bán lẻ - Đầu tiếp nhận
Mục tiêu kiểm soát
Rủi ro
Số lượng hàng được nhận Trộm cắp.

Phương thức kiểm soát
Toàn bộ hàng hóa phải

đúng, đủ

Tiền thanh toán cho

được xác nhận bằng thiết

những hàng hóa không

bị điện tử từng mặt hàng

nhận được

Cả người bán và người
mua phải kí tên cho sản

Chỉ những sản phẩm hợp

Hóa đơn của hàng hóa

phẩm.
Hóa đơn mua hàng đã


pháp mới được nhận

không được cung cấp

được chấp thuận phải
được để tại bộ phận tiếp
nhận, trước khi hàng hóa
được chấp thuận.


Toàn bộ những hàng hóa

Lỗi trong ghi chép những

Báo cáo nhận được phù

được phân phối đều được

hàng hóa nhận được

hợp với đơn đặt hàng

ghi chép đúng, đủ.
Sản phẩm được đưa đến ở

Hàng hóa bị hỏng, giảm

Hàng hóa được kiểm tra


tình trạng tốt nhất
Hàng hóa được bảo vệ an

chất lượng
Hàng hóa bị tiếp cận trái

tại nơi nhận hàng
Khóa nhà kho

toàn
Chỉ thanh toán cho những

phép
Thanh toán cho hàng hóa

Hóa đơn của người bán

hàng hóa đã nhận được

không nhận được

phải phù hợp với báo cáo

Thanh toán đúng thời gian Không được chiết khấu

nhận dược
Lập danh sách sự chi tiêu

được căn cứ, thỏa thuận


theo ngày đáo hạn

trước.
Giao hàng từng phần được Thanh toán cho những

Ghi lại danh sách những

kiểm soát liên tục

hàng hóa chưa nhận được

lô hàng giao từng phần và

Không bao giờ nhận được

kiểm tra lại định kì

những hàng hóa đã đặt
Sự bồi hoàn hay tín dụng

hàng
Bị mất số tiền đã thanh

Những giấy tờ chứng

được nhận lại thay thế cho toán cho những hàng hóa

minh liên quan đến hàng

hàng hóa bị từ chối


hóa bị trả lại, bao gồm vận

bị trả lại

đơn, được gửi đến tài
khoản phải trả.

Có thể thấy, khung quản trị rủi ro COSO cho phép doanh nghiệp xây dưng một quy
trình nhận diện và đánh giá rủi ro rất chi tiết và có hệ thống. Việc tập chung vào tính hiệu
quả của quy trình hoạt động thay vì chỉ nhấn mạnh vào kết quả kinh doanh cuối cùng cho
phép một doanh nghiệp lớn như Super Foods nhìn nhận rõ hơn những điểm yếu trong cả
hoạt động kinh doanh của mình và từ đó có các giải pháp khắc phục, giảm thiểu tương
ứng.



KẾT LUẬN
Nói chung, quy trình đánh giá rủi ro yêu cầu một doanh nghiệp phải cẩn trọng từ
khâu thu thập thông tin rủi ro từ nhân sự, lựa chọn đúng nhận thức về rủi ro phù hợp với
văn hóa và mực tiêu của công ty. Xác định khẩu vị rủi ro cũng là một bước quan trọng, vì
nó cho các nhà quản trị xây dựng một ma trận rủi ro chính xác và từ đó nhận diện được
các rủi ro nghiêm trọng đối với tổ chức. Các cách phân loại rủi ro thường thấy như xác
suất và mức độ ảnh hưởng không nhất thiết là sai, nhưng nếu chỉ áp dụng một cách phân
chia rủi ro sẽ không đem lại cái nhìn chính xác cho tổ chức về cách mà từng rủi ro sẽ ảnh
hưởng tới hoạt động của mình.
Vì các cách phân loại rủi ro thường thấy không mang tính hệ thống cao, các doanh
nghiệp lớn sẽ dựa vào các cách phân loại rủi ro trong các khung quản trị rủi ro đáng tin
cậy như FIRM, PESTLE, COSO hay BS 31100. Các bộ công cụ trên, ngoại trừ điểm
cộng dễ thấy là được xây dựng bởi các tổ chức chuyên môn kiểm toán, kế toán và quản

trị có uy tín, các bộ khung quản trị rủi ro trên cũng có thể được áp dụng phối hợp trong
quá trình đưa ra các quyết định kinh doanh nói chung. Điều này phù hợp với cách nhìn
nhận rủi ro của các doanh nghiệp: Rủi ro là một trở ngại của quá trình hoạt động kinh
doanh, và quản trị rủi ro chỉ là một bước trong quá trình kinh doanh, thay vì là mục đích
riêng của tổ chức đó. Các công ty được khuyến khích nên xây dựng cho mình một quy
trình quản trị rủi ro và kiểm toán nội bộ mang tính liên tục, đồng nhất và được thực hiện
bởi một đội ngũ chuyên nghiệp, như được thể hiện trong ví dụ về Super Foods.
Một cách tổng quát, rủi ro là không thể tránh khỏi trong bất kì hoạt động kinh doanh
nào. Việc nhận diện và đánh giá rủi ro, vì thế, nên được coi một nhiệm vụ ưu tiên trong
danh sách các mục tiêu của một doanh nghiệp. Nếu một tổ chức xây dựng được một quy
trình đánh giá rủi ro liên tục và đồng nhất ngay khi nó còn trong giai đoạn phát triển và
quy mô còn nhỏ, tổ chức đó sẽ có lợi thế lớn so với những đối thủ khác về việc giám sát


và tài trợ rủi ro về sau, và từ đó sẽ vững vàng và linh hoạt hơn trong môi trường cạnh
tranh khắc nghiệt và khó lường của thời đại toàn cầu hóa ngày nay.

DANH MỤC TÀI LIỆU THAM KHẢO
- Paul Hopkin (2010), Fundamentals of Risk Management, Kogan Page
- Maria Kraut et al. (2004), Superior Foods: A Case Study In COSO Risk Assessment,
University of Idaho.
- Dr. Patchin Curtis, Mark Carey (2012), Risk Assessment In Practice, The Committee of
Sponsoring Organizations of the Treadway Commission (COSO).