QUY TRÌNH QUẢN TRỊ RỦI RO (Theo thông lệ quốc tế ISO 31000:2009

Rủi ro được hiểu là việc lượng hóa khả năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến.

Quản trị rủi ro trong doanh nghiệp được định nghĩa là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp, thực hiện những sự vụ có khả năng xảy ra gây ảnh hưởng tới doanh nghiệp. Đồng thời, quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được các mục tiêu của doanh nghiệp.

Quản trị rủi ro trong doanh nghiệp được coi là bộ phận không thể tách rời với chiến lược doanh nghiệp. Trong các doanh nghiệp, quản trị rủi ro là vấn đề trọng tâm của hệ thống quản trị doanh nghiệp và quản trị chiến lược hiệu quả. Nếu hệ thống quản trị rủi ro được thiết lập, có cơ cấu phù hợp, và được xác lập liên tục trong toàn hệ thống doanh nghiệp từ việc xác định, đánh giá, ra quyết định đến việc phản hồi, tổng hợp thông tin về các cơ hội cũng như mối đe dọa ảnh hưởng đến việc đạt được mục tiêu đề ra của doanh nghiệp.

Đối với hầu hết các doanh nghiệp, quản trị rủi ro xem xét đến những khía cạnh tích cực và tiêu cực của rủi ro. Nói cách khác, quản trị rủi ro được sử dụng để đánh giá các cơ hội có thể đem lại các lợi ích cho doanh nghiệp (tác động tích cực) cũng như quản trị những nguy cơ có thể có tác động bất lợi đến doanh nghiệp (tác động tiêu cực). Điều này có nghĩa là quản trị rủi ro có thể không chỉ được áp dụng theo một cách chung chung mà nó có thể được sử dụng từ việc đưa ra các chiến lược ban đầu, đến các dự án và các quyết định đầu tư cho đến các quy trình và các hoạt động thực hiện của doanh nghiệp.

QUY TRÌNH QUẢN TRỊ RỦI RO  (Theo thông lệ quốc tế ISO 31000:2009
QUY TRÌNH QUẢN TRỊ RỦI RO
(Theo thông lệ quốc tế ISO 31000:2009 )

Cách thức quản trị rủi ro tốt nhất cho doanh nghiệp

Nâng cao nhận thức cho nhân viên

Trước tiên, do quản trị rủi ro vẫn đang ở giai đoạn đầu, các doanh nghiệp cần nâng cao nhận thức cho nhân viên và tích hợp quản trị rủi ro vào tư duy của tổ chức. Rủi ro có thể bắt nguồn từ bất kỳ yếu tố nào trong một doanh nghiệp, vì vậy “văn hóa về rủi ro” cần phải nhất quán trong toàn tổ chức. Một điểm quan trọng khác, được đề cập trong nghiên cứu năm 2012 bởi CGMA trong các doanh nghiệp châu Âu, là khái niệm về “mức độ mong muốn rủi ro”, tức là mức độ rủi ro mà doanh nghiệp sẵn sàng chấp nhận, vẫn hiếm được thiết lập. Điều này nghĩa là: “Thiết lập quản trị rủi ro mà không xác định “mức độ mong muốn rủi ro của doanh nghiệp” cũng giống như xây dựng một cây cầu mà không biết cây cầu cần bắc cho con sông nào.”

Thiết lập chiến lược quản trị rủi ro

Sau khi xác định “mức độ mong muốn rủi ro”, bước tiếp theo là thiết lập chiến lược quản trị rủi ro hoặc khuôn khổ quản trị rủi ro. Điều này phụ thuộc vào mô hình kinh doanh và các nhu cầu khác của từng doanh  nghiệp. Quá trình thiết lập khuôn khổ, cũng như quá trình giám sát sau khi tiến hành, cần sự tham gia của quản trị cấp cao và ban giám đốc. Một chiến lược quản trị rủi ro lý tưởng nên:

– Thống nhất trên toàn doanh nghiệp

– Được gắn liền với hoạt động vận hành thường nhật

– Được xem xét lại thường xuyên

Tăng cường quản lý

Đảm bảo quản trị rủi ro doanh nghiệp được kiếm soát bởi những nhân viên có năng lực. Điều này  thường được bắt đầu bằng việc xác định xem liệu có nhu cầu cho một bộ phận quản trị rủi ro riêng biệt hay không.

– Nếu có, nên xem xét nếu cần một trưởng phòng quản lý rủi ro làm việc cùng các giám đốc tài chính hay không.

– Nếu không, những ai hoặc những phòng ban nào trong công ty sẽ chịu trách nhiệm hoặc chia sẻ trách nhiệm quản trị rủi ro?

Cần có phương pháp định lượng rủi ro

Doanh nghiệp cần có phương pháp định lượng rủi ro và đo lường hiệu suất của hoạt động quản trị rủi ro trong doanh nghiệp, cũng như nhu cầu xác định các chỉ số hiệu suất chính trong hầu hết các doanh nghiệp. Hiện nay, một trong những phương pháp phổ biến nhất để định lượng rủi ro là thu thập các dữ liệu vận hành đã mất và lưu trữ lại trong cơ sở dữ liệu bị mất trước đó. Một phương pháp khác là phân tích tình huống giả định cũng được tin cậy.

Lập hệ thống báo cáo rủi ro

Một hệ thống báo cáo rủi ro cần được sử dụng để đảm bảo tất cả mọi người, đặc biệt là ban quản trị, nắm được những rủi ro doanh nghiệp đang gặp phải. Như nghiên cứu năm 2012 của CGMA ghi nhận, các doanh nghiệp thiết lập cả báo cáo rủi ro riêng lẻ cho ban quản trị cùng với các báo cáo rủi ro tích hợp, liên kết hiệu suất doanh nghiệp và chiến lược kinh doanh. Tuy nhiên, báo cáo tích hợp được coi là một phương pháp tối ưu hơn, bởi nó “cung cấp thông tin về rủi ro trong bối cảnh sử dụng các thông tin khác về hiệu quả kinh doanh, chiến lược kinh doanh và hoạt động, đem đến sự hiểu biết thấu đáo hơn về tình trạng kinh doanh của doanh nghiệp”.

Leave a Reply