Mô hình quản trị rủi ro doanh nghiệp theo thông lệ quốc tế

Hoàng Thị Đào, Nguyễn Đức Minh Viện Dầu khí Việt Nam Email: [email protected]

Tóm tắt

Bài báo phân tích sự thiết yếu của công tác làm việc quản trị rủi ro, trình làng những quy mô quản trị rủi ro doanh nghiệp theo thông lệ tốt đang được vận dụng trên quốc tế lúc bấy giờ.

1. Giới thiệu

Nước Ta hội nhập khu vực và quốc tế ngày càng sâu rộng, những doanh nghiệp không chỉ cạnh tranh đối đầu ở thị trường trong nước mà còn phải cạnh tranh đối đầu trên khoanh vùng phạm vi toàn thế giới, đồng thời phải đương đầu với những khó khăn vất vả chung từ nền kinh tế tài chính như : lạm phát kinh tế, suy thoái và khủng hoảng … Trong toàn cảnh đó, những doanh nghiệp đã nhận thấy tầm quan trọng của quản trị rủi ro cũng như mối quan hệ giữa quản trị rủi ro và sự tăng trưởng bền vững và kiên cố của doanh nghiệp. Quản trị rủi ro tốt đồng nghĩa tương quan với việc doanh nghiệp trấn áp tốt những tác động ảnh hưởng và năng lực xảy ra của những rủi ro, ít bị ảnh hưởng tác động bởi những tác động ảnh hưởng không lường trước và có năng lực tiến hành những giải pháp ứng phó kịp thời, hạn chế thấp nhất thiệt hại do rủi ro gây ra.

Để tương hỗ doanh nghiệp quản trị rủi ro, những hướng dẫn kiến thiết xây dựng quản trị rủi ro doanh nghiệp ( Enterprise Risk Management – ERM ) đã được những công ty quốc tế vận dụng. Theo khảo sát của nhóm tác giả tại những doanh nghiệp Nước Ta hoạt động giải trí trong nghành nguồn năng lượng, ngân hàng nhà nước, viễn thông, hóa chất, dệt may … cho thấy những công ty CP, đặc biệt quan trọng là nghành kinh tế tài chính ngân hàng nhà nước đã và đang tham gia tích cực vào việc thiết kế xây dựng mạng lưới hệ thống quản trị rủi ro doanh nghiệp theo thông lệ tốt, trong khi đó hầu hết những doanh nghiệp Nhà nước chưa kiến thiết xây dựng mạng lưới hệ thống quản trị rủi ro doanh nghiệp. Nguyên nhân do mạng lưới hệ thống những văn bản pháp lý của Nước Ta chưa có những pháp luật hay hướng dẫn đơn cử về quản trị rủi ro doanh nghiệp, trừ nghành tín dụng thanh toán và ngân hàng nhà nước, mới dừng lại ở những nhu yếu quản trị, giám sát một số ít rủi ro thuộc nhóm rủi ro kinh tế tài chính ( bảo toàn vốn, thanh khoản, góp vốn đầu tư … ) và nhóm rủi ro tuân thủ. Ngoài ra, những doanh nghiệp Nước Ta còn có tâm ý ngại biến hóa, đơn giản hóa sự không bình thường trong môi trường tự nhiên kinh doanh thương mại ; thiếu vắng nhân sự có kiến thức và kỹ năng và kiến thức và kỹ năng thiết yếu về quản trị rủi ro ; lời nói từ quản trị cấp cao chưa thực sự can đảm và mạnh mẽ ; văn hóa truyền thống quản trị rủi ro trong doanh nghiệp chưa cao … Bài báo phân tích sự thiết yếu kiến thiết xây dựng mạng lưới hệ thống quản trị rủi ro doanh nghiệp, trình làng những quy mô quản trị rủi ro doanh nghiệp theo thông lệ tốt đang được vận dụng trên quốc tế lúc bấy giờ để tìm hiểu thêm vận dụng, đặc biệt quan trọng là so với doanh nghiệp nhà nước.

2. Quản trị rủi ro doanh nghiệp

2.1. Khái niệm rủi ro và quản trị rủi ro doanh nghiệp

Với mục tiêu bảo vệ, rủi ro là tính thiếu chắc như đinh và thiên về tổn thất ; với mục tiêu góp vốn đầu tư, rủi ro là sự mất mát so với dự kiến ; với mục tiêu quản trị dự án Bất Động Sản, rủi ro là yếu tố chưa tiên đoán được hoàn toàn có thể ảnh hưởng tác động tới việc triển khai xong tiềm năng ; với đa mục tiêu, rủi ro là sự phân bổ Xác Suất quanh giá trị trung bình … Như vậy, với cách hiểu thường thì, rủi ro là năng lực xảy ra thiệt hại cho doanh nghiệp do những trường hợp hoàn toàn có thể xảy ra. Tuy nhiên, trên trong thực tiễn hoạt động giải trí của doanh nghiệp tiếp tục phải đương đầu với thử thách và thời cơ, khi đó rủi ro đã được nhìn nhận tổng quát hơn, trong đó gồm cả những trường hợp hoàn toàn có thể đem lại quyền lợi cho doanh nghiệp nếu như có sự quản trị tương thích. Cách hiểu này được những tổ chức triển khai tư vấn quốc tế như ISO 31000 : 2009 [ 1 ], COSO1 ERM-2004 [ 2 ] … sử dụng để định nghĩa về rủi ro trong việc đưa ra hướng dẫn thiết kế xây dựng quản trị rủi ro doanh nghiệp : “ Rủi ro là tác động ảnh hưởng của những yếu tố không chắc như đinh đến tiềm năng của doanh nghiệp ”, theo đó : – Chỉ khi có tiềm năng thì mới có rủi ro, bất kể sự đổi khác nào của tiềm năng hoạt động giải trí, tiềm năng kinh doanh thương mại cũng sẽ làm biến hóa về những rủi ro của doanh nghiệp ; – Rủi ro tương quan đến tính bất định, hoàn toàn có thể tác động ảnh hưởng đến tiềm năng doanh nghiệp một cách xấu đi ( rình rập đe dọa ) và tích cực ( thời cơ ). Đây là tính 2 mặt của 1 rủi ro khi hoàn toàn có thể làm tăng hoặc giảm giá trị doanh nghiệp. Quản trị rủi ro doanh nghiệp là thiết lập một tiến trình mang tính mạng lưới hệ thống và có nguyên tắc được vận dụng để hoạch định kế hoạch và vận dụng trong khoanh vùng phạm vi toàn doanh nghiệp. Do không hề vô hiệu trọn vẹn những rủi ro nên những doanh nghiệp vận dụng quy mô quản trị rủi ro doanh nghiệp để phát hiện những sự kiện, nhìn nhận và quản trị những sự kiện có năng lực xảy ra tác động ảnh hưởng tới tiềm năng doanh nghiệp nhằm mục đích giảm thiểu ảnh hưởng tác động xấu đi và chớp lấy thời cơ. Hướng tới tiềm năng đưa ra một khung quản trị rủi ro doanh nghiệp hoàn hảo, COSO ERM-2004 [ 2 ] đã đưa ra định nghĩa về quản trị rủi ro doanh nghiệp được vận dụng phổ cập trong nhiều tổ chức triển khai, ngành nghề, vương quốc trên quốc tế như sau : “ Quản trị rủi ro doanh nghiệp là một quy trình tiến độ, chịu sự chi phối của Ban Giám đốc, cấp quản trị và những cá thể khác của doanh nghiệp, được sử dụng trong việc thiết lập kế hoạch và vận dụng trong toàn doanh nghiệp. Quản trị rủi ro doanh nghiệp được phong cách thiết kế nhằm mục đích nhận diện những sự kiện có năng lực ảnh hưởng tác động tới doanh nghiệp và quản trị rủi ro trong năng lực gật đầu rủi ro của doanh nghiệp, nhằm mục đích đưa ra những bảo vệ hài hòa và hợp lý để đạt được những tiềm năng của doanh nghiệp ”. “ 1. The Committee of Sponsoring Organizations of the Treadway Commission, là một ủy ban thuộc Hội đồng Quốc gia Mỹ về chống gian lận khi lập báo cáo giải trình kinh tế tài chính ( The National Commission on Fraudulent Financial Reporting ), được xây dựng vào năm 1985 dưới sự bảo trợ của 5 tổ chức triển khai là : Thương Hội Kế toán viên Công chứng Mỹ ( AICPA ) ; Hội Kế toán Mỹ ( American Accounting Association ) ; Thương Hội Quản trị viên Tài chính ( The Financial Executives Institute – FEI ) ; Thương Hội Kế toán viên Quản trị ( Institute of Management Accountants – IMA ) ; Thương Hội Kiểm toán viên Nội bộ ( The Institute of Internal Auditors – IIA ). ”

2.2. Phân nhóm rủi ro theo yếu tố từ hoạt động kinh doanh của doanh nghiệp

Việc phân nhóm rủi ro từ hoạt động giải trí kinh doanh thương mại của doanh nghiệp đóng vai trò quan trọng trong việc tương hỗ doanh nghiệp nhận diện được những tác động ảnh hưởng lẫn nhau của những rủi ro cùng loại, giúp doanh nghiệp xác lập được những tác động ảnh hưởng hoàn toàn có thể ảnh hưởng tác động đến kế hoạch, kế hoạch hay những hoạt động giải trí kinh doanh thương mại. Xuất phát từ những tiềm năng của doanh nghiệp. Rủi ro thường được chia thành 4 nhóm : rủi ro kế hoạch, rủi ro kinh tế tài chính, rủi ro hoạt động giải trí, rủi ro tuân thủ. Tùy vào đặc trưng của từng doanh nghiệp và tiềm năng quản trị rủi ro của doanh nghiệp những nhóm rủi ro hoàn toàn có thể khác nhau để quản trị rủi ro được tập trung chuyên sâu và hiệu suất cao hơn. – Rủi ro kế hoạch, những rủi ro xuất phát từ những yếu tố tương quan đến quản trị, môi trường tự nhiên kinh doanh thương mại và những bên tương quan như người mua, đối thủ cạnh tranh, nhà đầu tư … ( kế hoạch và phân chia nguồn lực, sáp nhập, mua lại, thoái vốn, thiên nhiên và môi trường kinh doanh thương mại, truyền thông online và quan hệ với những bên tương quan … ) ; – Rủi ro hoạt động giải trí, những rủi ro tương quan đến việc sử dụng hiệu suất cao nguồn lực trong hoạt động giải trí hàng ngày, rủi ro tới từ những quy trình tiến độ, mạng lưới hệ thống, con người và văn hóa truyền thống … hay do ảnh hưởng tác động của những sự kiện bên ngoài. Ví dụ : kinh doanh thương mại liên tục, tiến trình tác nghiệp hàng ngày, quản trị thông tin, bảo đảm an toàn – sức khỏe thể chất – thiên nhiên và môi trường … ; – Rủi ro kinh tế tài chính, những rủi ro bắt nguồn từ những thanh toán giao dịch có đặc thù kinh tế tài chính, gồm có việc mua, bán, những khoản góp vốn đầu tư và cho vay hay những hoạt động giải trí kinh doanh thương mại khác ( như rủi ro về lãi suất vay, tỷ giá, giá sản phẩm & hàng hóa, thuế, cấu trúc vốn, tính thanh toán, tín dụng thanh toán … ) ; – Rủi ro tuân thủ, những rủi ro có tương quan tới việc chấp hành những pháp luật / nội quy của doanh nghiệp, những luật và văn bản pháp lý khác của Nhà nước tương quan đến hoạt động giải trí kinh doanh thương mại của doanh nghiệp, những yếu tố pháp lý tương quan đến hợp đồng / cam kết ( môi trường tự nhiên trấn áp, đạo đức, gian lận, pháp luật trong hợp đồng … ).

2.3. Các chuẩn mực quốc tế về quản trị rủi ro doanh nghiệp

Theo thống kê, trên quốc tế có hơn 80 chuẩn mực / hướng dẫn về quản trị rủi ro doanh nghiệp [ 3 ]. Trong đó có 1 số ít tiêu chuẩn và hướng dẫn quản trị rủi ro phổ cập nhất, được vận dụng thoáng đãng cho những nghành nghề dịch vụ, ngành nghề khác nhau. – COSO ERM-2004 – Khung quản trị rủi ro doanh nghiệp tích hợp, tiềm năng chính là cải tổ hiệu suất hoạt động giải trí của tổ chức triển khai trải qua việc tích hợp hiệu suất cao những tiềm năng kế hoạch, rủi ro, điều hành quản lý và quản trị rủi ro. Cung cấp những khái niệm then chốt cơ bản về quản trị rủi ro, một khung quản trị rủi ro tổng lực, chi tiết cụ thể những cấu phần. Hướng dẫn vận dụng cho những tổ chức triển khai nghành nghề dịch vụ công nghiệp và hướng tới một quá trình quản trị rủi ro tổng lực. – ISO 31000 : 2009 – Nguyên tắc và hướng dẫn chung về quản trị rủi ro, phân phối hướng dẫn về thực chất và phương pháp thực thi tiến trình quản trị rủi ro ; đưa ra những hướng dẫn cần thiết thực hiện khung quản trị rủi ro. Hướng dẫn vận dụng cho tổng thể những nghành nghề dịch vụ, hiệp hội, doanh nghiệp. – AS / NZS ISO 31000 : 2009 – Tiêu chuẩn quản trị rủi ro vận dụng tại nước Australia và New Zealand, nội dung tựa như như ISO 31000 : 2009, nhưng được kiểm soát và điều chỉnh để tương thích với những đặc thù của nước Australia và New Zealand. – BS 31100 : 2008 – Tiêu chuẩn quản trị rủi ro của Anh, nội dung tương tự như ISO 31000 : 2009 ; – FERMA 2002 – Tiêu chuẩn quản trị rủi ro, khá tương đương với ISO 31000 : 2009 và COSO ERM, nhưng FERMA 2002 tập trung chuyên sâu diễn đạt những thành phần thiết yếu của một mạng lưới hệ thống quản trị rủi ro doanh nghiệp ; – Hiệp ước Basel – Chuẩn mực bảo đảm an toàn vốn nghành nghề dịch vụ kinh tế tài chính ngân hàng nhà nước ; – Sovlvency II : 2012 – Quản trị rủi ro cho nghành bảo hiểm. Đặc điểm chung của những chuẩn mực / hướng dẫn : – Tiếp cận trên góc nhìn toàn doanh nghiệp, dựa trên sự ủng hộ của cấp quản trị, có sự phân loại rõ ràng về những nghĩa vụ và trách nhiệm báo cáo giải trình ; – Các bước triển khai, giám sát và báo cáo giải trình những rủi ro được cấu trúc rõ ràng ; – Dựa trên sự hiểu biết và phân loại nghĩa vụ và trách nhiệm rõ ràng trong việc xác lập “ khẩu vị ” rủi ro và những số lượng giới hạn đồng ý rủi ro ; – Các hoạt động giải trí nhìn nhận rủi ro và hạng mục rủi ro được văn bản hóa một cách chính thức và vận dụng trong toàn doanh nghiệp ; – Các tiềm năng, hoạt động giải trí trong quy trình tiến độ quản trị rủi ro được kiến thiết xây dựng và tiếp thị quảng cáo vừa đủ ; – Xây dựng những kế hoạch ứng phó rủi ro được giám sát ngặt nghèo. Trong đó, chuẩn mực của COSO ERM-2004 và hướng dẫn ISO 31000 : 2009 được tìm hiểu thêm và sử dụng nhiều nhất, hoặc đóng vai trò nền tảng cơ sở để một số ít nước đưa ra những kiểm soát và điều chỉnh, lan rộng ra tương thích với điều kiện kèm theo riêng của khu vực, vương quốc. Kết quả khảo sát của nhóm tác giả về công tác làm việc quản trị rủi ro tại 10 công ty dầu khí quốc tế cho thấy những công ty này đều đã thiết kế xây dựng mạng lưới hệ thống quản trị rủi ro doanh nghiệp dựa trên nền tảng của COSO ERM-2004 và / hoặc ISO 31000 : 2009.

3. Quản trị rủi ro doanh nghiệp theo thông lệ tốt

3.1. Mô hình khung quản trị rủi ro doanh nghiệp

Theo thông lệ tốt nhất, quy mô khung quản trị rủi ro doanh nghiệp [ 4 ] gồm có 5 cấu phần chính ( Hình 1 ). – Chiến lược quản trị rủi ro được thiết kế xây dựng tương thích với tiềm năng của doanh nghiệp, xu thế thiết kế xây dựng những cấu phần khác của khung quản trị rủi ro. – Cấu trúc quản trị rủi ro là nền tảng của những hoạt động giải trí quản trị rủi ro trong doanh nghiệp. – Chính sách, thủ tục, báo cáo giải trình gồm có những chủ trương, thủ tục được văn bản hóa và những kênh báo cáo giải trình trong doanh nghiệp. – Các công cụ quản trị rủi ro sử dụng để phát hiện, tổng hợp, nhìn nhận và giảm thiểu rủi ro. – Hệ thống công nghệ thông tin tương hỗ và tự động hóa hoạt động giải trí quản trị rủi ro.

3.2. Nguyên tắc “3 vòng bảo vệ” trong quản trị rủi ro

Một quy mô quản trị rủi ro và trấn áp hiệu suất cao cần phải xác lập rõ vai trò, nghĩa vụ và trách nhiệm và sự phối hợp trong tổ chức triển khai tương quan đến quản trị rủi ro. Nếu thiếu sự hợp tác vừa đủ giữa những bên hoàn toàn có thể dẫn đến không phát hiện và quản trị kịp thời những rủi ro xảy ra. Nguyên tắc “ 3 vòng bảo vệ ” phân phối một cách tiếp cận đơn thuần và hiệu suất cao để tăng cường sự trao đổi giữa quản trị rủi ro và trấn áp bằng cách làm rõ vai trò và trách nhiệm của những bên tương quan.

Hình 1. Mô hình khung quản trị rủi ro theo thông lệ tốt

Vai trò nghĩa vụ và trách nhiệm trong quản trị rủi ro được bộc lộ qua nguyên tắc “ 3 vòng bảo vệ ” so với doanh nghiệp [ 5 ], tách biệt rõ vai trò của 3 nhóm đối tượng người dùng tương quan đến quản trị rủi ro hiệu suất cao. Cung cấp một cách nhìn mới về hoạt động giải trí quản trị rủi ro, bảo vệ sự thành công xuất sắc liên tục của những sáng tạo độc đáo quản trị rủi ro và thích hợp với mọi tổ chức triển khai ( không phụ thuộc vào vào quy mô hay sự phức tạp ), giúp tăng cường hiệu suất cao của mạng lưới hệ thống quản trị rủi ro.

Hình 2. Nguyên tắc “3 vòng bảo vệ” trong quản trị rủi ro

Nguyên tắc “ 3 vòng bảo vệ ” được kiến thiết xây dựng nhằm mục đích tương hỗ Hội đồng quản trị / Hội đồng thành viên và Ban Tổng giám đốc / Ban Giám đốc trong hoạt động giải trí quản trị rủi ro và trấn áp. Trong đó, Hội đồng quản trị / Hội đồng thành viên và Ban Tổng giám đốc / Ban Giám đốc bảo vệ nguyên tắc “ 3 vòng bảo vệ ” được vận dụng tương thích với tổ chức triển khai doanh nghiệp. – Vòng bảo vệ 1 phát hiện và quản trị rủi ro Vòng bảo vệ 1 gồm những bộ phận công dụng kinh doanh thương mại và bộ phận công dụng tương hỗ ( nhân sự, công nghệ thông tin, kế toán kinh tế tài chính … ). Vòng bảo vệ 1 có nghĩa vụ và trách nhiệm duy trì và triển khai những quá trình trấn áp, tiến trình quản trị rủi ro. Tùy vào sự phân cấp phân quyền trong doanh nghiệp, những trưởng bộ phận thuộc vòng bảo vệ 1 có nghĩa vụ và trách nhiệm thiết kế xây dựng và tiến hành quy trình tiến độ chi tiết cụ thể, trấn áp và giám sát việc triển khai quá trình của nhân viên cấp dưới. – Vòng bảo vệ 2 theo dõi, giám sát rủi ro Vòng bảo vệ 2 có nghĩa vụ và trách nhiệm quản trị rủi ro chung cho toàn doanh nghiệp và tuân thủ ; được thiết lập để củng cố, thiết kế xây dựng và giám sát vòng bảo vệ 1 và bảo vệ rằng vòng bảo vệ 1 đã được phong cách thiết kế tương thích về tiến trình, giải pháp trấn áp và hoạt động giải trí đúng như xu thế. Vòng bảo vệ 2 hoàn toàn có thể tham gia vào việc sửa đổi và kiến thiết xây dựng mạng lưới hệ thống quản trị rủi ro, trấn áp nội bộ và tham gia vào tương hỗ hoạt động giải trí của vòng bảo vệ 1. – Vòng bảo vệ 3 bảo vệ kiểm tra, truy thuế kiểm toán độc lập so với vòng bảo vệ 1 và 2 Bao gồm những bộ phận triển khai hoạt động giải trí truy thuế kiểm toán nội bộ, báo cáo giải trình trực tiếp cho Hội đồng quản trị / Hội đồng thành viên về tính hiệu suất cao của hoạt động giải trí quản trị và trấn áp rủi ro.

3.3. Cấu trúc quản trị rủi ro

Cấu trúc quản trị rủi ro thông lệ tốt mà những doanh nghiệp đang vận dụng, đặc biệt quan trọng được vận dụng thông dụng ở những nước đang tăng trưởng, trong đó có Nước Ta ( Hình 3 ) [ 6 ]. Trong đó : – Hội đồng quản trị / Hội đồng thành viên : giám sát tổng thể và toàn diện hoạt động giải trí quản trị rủi ro ; đưa ra xu thế về “ khẩu vị ” rủi ro. – Ban quản lý và điều hành : chịu nghĩa vụ và trách nhiệm tiến hành quản trị rủi ro cho doanh nghiệp ; quản trị và giám sát hồ sơ rủi ro doanh nghiệp ; đóng vai trò tiên phong trong việc thôi thúc văn hóa truyền thống rủi ro, tăng cường nhận thức và san sẻ về rủi ro ; nghiên cứu và phân tích rủi ro trước khi đưa ra những quyết định hành động quan trọng. – Đơn vị kinh doanh thương mại : tuân thủ chủ trương quản trị rủi ro ; bảo vệ những rủi ro trong đơn vị chức năng được xác lập và giảm thiểu ; chịu nghĩa vụ và trách nhiệm cho những rủi ro trong những hoạt động giải trí của đơn vị chức năng. – Cán bộ nhân viên cấp dưới : quản trị rủi ro trong những hoạt động giải trí nhiệm vụ thuộc nghĩa vụ và trách nhiệm của mình. – Ủy ban Kiểm toán : giám sát việc thiết kế xây dựng, tiến hành của quy mô và chủ trương quản trị rủi ro ; giám sát những hồ sơ rủi ro của doanh nghiệp. – Kiểm toán nội bộ : giám sát độc lập so với những rủi ro được lựa chọn và những mạng lưới hệ thống, quá trình quản trị rủi ro. – Bộ phận quản trị rủi ro : tương hỗ về giải pháp tiếp cận quản trị rủi ro ; duy trì quy mô và chủ trương quản trị rủi ro ; cung ứng những công cụ quản trị rủi ro, đào tạo và giảng dạy, hướng dẫn và tương hỗ những đơn vị chức năng.

Hình 4. Quy trình quản lý rủi ro

– Đầu mối quản trị rủi ro tại đơn vị chức năng : điều phối những hoạt động giải trí quản trị rủi ro và văn hóa truyền thống quản trị rủi ro tại đơn vị chức năng.

Tùy vào quy mô của từng doanh nghiệp, có thể không có Ủy ban Kiểm toán hoặc ngoài Ủy ban Kiểm toán còn có các ủy ban khác (như Ủy ban Đầu tư, Ủy ban Lương thưởng…) để giúp Hội đồng thành viên/Hội đồng quản trị kiểm soát công tác quản lý rủi ro trong doanh nghiệp. Đầu mối quản lý rủi ro tại đơn vị cần được đào tạo, hướng dẫn về đánh giá rủi ro theo khung quản trị rủi ro doanh nghiệp.

3.4. Quy trình quản lý rủi ro

Theo thông lệ tốt, quy trình tiến độ quản trị rủi ro gồm 6 bước [ 6 ], có tính liên tục ( Hình 4 ). Bước 1 : Thiết lập toàn cảnh, thiết kế xây dựng toàn cảnh môi trường tự nhiên kinh doanh thương mại trong việc triển khai tiềm năng, kế hoạch của doanh nghiệp để từ đó xác lập được số lượng giới hạn giải quyết và xử lý rủi ro, mức độ quản trị rủi ro ( hoạt động giải trí nào quản trị, hoạt động giải trí nào không quản trị ) và link những hoạt động giải trí với những bước việc làm chính trong quản trị rủi ro. Bước 2 : Nhận diện rủi ro Phát hiện những sự kiện hoàn toàn có thể tác động ảnh hưởng đến việc triển khai tiềm năng kế hoạch của doanh nghiệp, công tác làm việc sản xuất kinh doanh thương mại, những dự án Bất Động Sản … ; phân loại cấp rủi ro và phân nhóm rủi ro để quản trị, gồm có rủi ro cấp doanh nghiệp và rủi ro cấp đơn vị chức năng. Bước 3 : Đánh giá rủi ro Đánh giá năng lực xảy ra và mức độ tác động ảnh hưởng của những rủi ro, xem xét những giải pháp trấn áp rủi ro. Xếp hạng những rủi ro để xác lập mức độ ưu tiên quản trị dựa trên bộ tiêu chuẩn giám sát được lượng hóa gắn với giá trị đơn cử cho năng lực xảy ra của rủi ro và mức độ tác động ảnh hưởng của rủi ro ( kinh tế tài chính, phi kinh tế tài chính ) ; từ đó xác lập mức độ đồng ý rủi ro của doanh nghiệp cho từng loại rủi ro. Bước 4 : Ứng phó rủi ro Xác định những giải pháp, kiến thiết xây dựng những kế hoạch hành vi và giám sát đơn cử nhằm mục đích giảm rủi ro xuống mức hoàn toàn có thể gật đầu được. Các giải pháp ứng phó rủi ro tương ứng với mức độ rủi ro và ngân sách của từng giải pháp ứng phó : + Chấp nhận rủi ro ( ví dụ về dịch chuyển giá dầu là một rủi ro đặc trưng của ngành dầu khí, những doanh nghiệp thường đồng ý rủi ro này và triển khai kế hoạch theo dõi, giám sát tiếp tục để có giải pháp kịp thời cùng với thiết kế xây dựng những ngữ cảnh giá dầu, xem xét tích hợp với những những giải pháp ứng phó khác ) ; + Tránh rủi ro là việc quyết định hành động không liên tục góp vốn đầu tư, hoặc lựa chọn kế hoạch góp vốn đầu tư thay thế sửa chữa với rủi ro hoàn toàn có thể đồng ý được mà vẫn đạt được tiềm năng về kế hoạch kinh doanh thương mại ( ví dụ doanh nghiệp hoàn toàn có thể quyết định hành động không góp vốn đầu tư ở khu vực có chiến sự ) ; + Giảm năng lực xảy ra rủi ro và / hoặc giảm mức độ ảnh hưởng tác động của rủi ro ( ví dụ sử dụng những thiết bị bảo đảm an toàn và huấn luyện và đào tạo về bảo đảm an toàn cháy nổ trong môi trường tự nhiên hoạt động giải trí có rủi ro tiềm ẩn cao về cháy nổ ) ; + Chuyển giao một phần hoặc hàng loạt rủi ro thường được thực thi trải qua những hợp đồng ( như những hợp đồng bảo hiểm là hình thức chuyển giao rủi ro thường hay được sử dụng nhất ; hợp đồng liên kết kinh doanh … ). Lựa chọn những giải pháp ứng phó rủi ro linh động, trong một số ít trường hợp, hoàn toàn có thể sử dụng phối hợp nhiều giải pháp ứng phó rủi ro để đạt được hiệu suất cao cao nhất. Bước 5 : Kiểm soát rủi ro Thực hiện những quy trình tiến độ, giải pháp để trấn áp và ứng phó với rủi ro : + Kiểm soát phòng ngừa : những giải pháp giải quyết và xử lý để ngăn ngừa những lỗi, sự cố hay hành vi / thanh toán giao dịch không mong ước xảy ra ; + Kiểm soát phát hiện : giám sát hoạt động giải trí / quy trình tiến độ để xác lập những giải pháp trấn áp phòng ngừa còn thiếu sót và lỗi, sự cố hay hành vi / thanh toán giao dịch, từ đó có những giải pháp ứng phó tương thích ; + Kiểm soát khắc phục : những giải pháp giải quyết và xử lý để Phục hồi về trạng thái khởi đầu hoặc giảm hậu quả, thiệt hại của những lỗi, sự cố hay hành vi / thanh toán giao dịch đã xảy ra. Bước 6 : Giám sát và báo cáo giải trình – giám sát và báo cáo giải trình hoạt động giải trí quản trị rủi ro và những đổi khác hoàn toàn có thể ảnh hưởng tác động đến mạng lưới hệ thống quản trị rủi ro doanh nghiệp. Quy trình giám sát và báo cáo giải trình được thực thi nhằm mục đích nhìn nhận tính hiệu suất cao và sự tương thích của khung quản trị rủi ro doanh nghiệp. Bằng cách liên tục giám sát rủi ro và nhìn nhận hiệu suất cao của việc giải quyết và xử lý rủi ro, doanh nghiệp hoàn toàn có thể kiểm soát và điều chỉnh chương trình quản trị rủi ro tương thích với tình hình đơn cử. Giám sát những rủi ro hiện tại, những rủi ro mới Open trải qua những chỉ số rủi ro chính KRI ( Key Risk Indicator, là một chỉ số dự báo về những rủi ro hiện tại hoặc tương lai hoàn toàn có thể quan sát hay đo lường và thống kê được ). Báo cáo những bên tương quan về quy trình tiến độ quản trị rủi ro, gồm : + Đánh giá hiệu suất cao của hoạt động giải trí trấn áp ( có triển khai đúng không ) ; + Đánh giá hiệu suất cao của khung quản trị rủi ro doanh nghiệp ; + Các rủi ro còn lại sau khi đã vận dụng những giải pháp ứng phó.

4. Sự cần thiết của quản lý rủi ro doanh nghiệp

Mục tiêu của quản trị rủi ro doanh nghiệp không chỉ dừng ở việc giảm thiểu rủi ro, mà là quản trị những rủi ro một cách hiệu suất cao, tổng lực, làm cơ sở cho việc bảo toàn và tăng trưởng những giá trị của tổ chức triển khai. Nói cách khác, quản trị rủi ro doanh nghiệp giúp cấp quản trị đưa ra những quyết định hành động đúng chuẩn, hiệu suất cao ; giảm thiểu thiệt hại trong quy trình vận hành doanh nghiệp. Tầm quan trọng của quản trị rủi ro doanh nghiệp so với doanh nghiệp nói chung : – Tăng cường công tác làm việc quản trị doanh nghiệp : quản trị rủi ro doanh nghiệp tương hỗ tích cực cho quản trị doanh nghiệp, bằng cách phân phối thông tin cho Hội đồng quản trị / Hội đồng thành viên những rủi ro trọng điểm và những giải pháp cần thực thi. Một trong những tiềm năng chủ chốt trong hoạt động giải trí quản trị doanh nghiệp đó là bảo vệ doanh nghiệp hoạt động giải trí vững chắc và liên tục tăng cường những giá trị như kinh tế tài chính, thị trường, tên thương hiệu … – Hỗ trợ doanh nghiệp hoàn thành xong tiềm năng kế hoạch đã đề ra trải qua những công cụ quản trị rủi ro, đơn cử : + Đánh giá năng lực xảy ra và tác động ảnh hưởng của những trường hợp xấu, kiến thiết xây dựng những giải pháp ngăn ngừa, ứng phó, hoặc quản trị tác động ảnh hưởng của những trường hợp tới doanh nghiệp trong trường hợp xảy ra ; + Quản trị rủi ro không tập trung chuyên sâu vào những rủi ro đơn cử mà vào nguồn gốc gây ra thiệt hại cho doanh nghiệp. Từ đó hỗ trợ cấp quản trị trong việc cải tổ hiệu suất cao hoạt động giải trí của doanh nghiệp trải qua việc tập trung chuyên sâu vào việc giảm thiểu những nguyên do dẫn tới giảm lệch giá, doanh thu, tránh những trường hợp bị động ; + Doanh nghiệp ứng phó hiệu suất cao với thiên nhiên và môi trường kinh doanh thương mại biến hóa trải qua việc nhận diện, ưu tiên và lập kế hoạch ứng phó với những rủi ro giúp doanh nghiệp dữ thế chủ động giải quyết và xử lý trường hợp khủng hoảng cục bộ ; – Xây dựng lòng tin và phân phối kỳ vọng ngày càng cao của nhà đầu tư và những bên tương quan : Hiện nay, những nhà đầu tư, những tổ chức triển khai nhìn nhận tín dụng thanh toán hoàn toàn có thể nhu yếu doanh nghiệp công bố năng lực quản trị rủi ro để có cơ sở nhìn nhận mức độ đối sánh tương quan giữa doanh thu hoàn toàn có thể thu được và rủi ro hoàn toàn có thể gặp phải. Nếu những doanh nghiệp quản trị rủi ro tốt sẽ giải quyết và xử lý được những yếu tố hiệu suất cao hơn so với những rủi ro mới Open trong hoạt động giải trí kinh doanh thương mại ; – Nhất quán kế hoạch và văn hóa truyền thống rủi ro : Quản trị rủi ro doanh nghiệp giúp cấp quản trị tập trung chuyên sâu thiết lập chủ trương, xác lập trọng tâm, chính sách quản lý, cải tổ những công cụ định lượng rủi ro, tăng cường nghĩa vụ và trách nhiệm quản trị rủi ro và tạo điều kiện kèm theo cho việc nhận diện kịp thời những đổi khác hạng mục rủi ro của doanh nghiệp ; – Tối ưu nguồn lực doanh nghiệp sử dụng cho quản trị và giải quyết và xử lý những rủi ro chính : Quản trị rủi ro được cho phép doanh nghiệp thiết lập tiến trình chuẩn trong việc nhận diện, nhìn nhận, nghiên cứu và phân tích, ưu tiên và quản trị những rủi ro chính. Doanh nghiệp sẽ tiết kiệm ngân sách và chi phí được thời hạn, ngân sách, nhân sự trong quy trình khắc phục, giảm thiểu những rủi ro chính ; – Tối ưu đối sánh tương quan doanh thu và rủi ro : Quản trị rủi ro doanh nghiệp dựa trên mức độ rủi ro đồng ý, giám sát, theo dõi và quản trị rủi ro một cách hài hòa và hợp lý, giúp doanh nghiệp kịp thời chớp lấy được những thời cơ ( rủi ro cao, doanh thu cao ). Hệ thống văn bản pháp lý của Nước Ta chưa có pháp luật đơn cử về quản trị rủi ro cho doanh nghiệp, trừ nghành nghề dịch vụ kinh tế tài chính ngân hàng nhà nước. Luật Doanh nghiệp năm trước [ 7 ], có pháp luật bắt buộc về việc xây dựng, quyền và nghĩa vụ và trách nhiệm của Ban Kiểm soát ( so với công ty CP ). Ban Kiểm soát có nghĩa vụ và trách nhiệm giám sát và nhìn nhận hiệu lực hiện hành và mức độ tuân thủ quy định truy thuế kiểm toán nội bộ, quy định quản trị và phòng ngừa rủi ro, quy định báo cáo giải trình và những quy định quản trị nội bộ khác của công ty. Ngoài ra, những luật chuyên ngành như : điện lực ; dầu khí ; tài nguyên, thiên nhiên và môi trường biển và hải đảo ; bảo hiểm … không có lao lý đơn cử nào về quản trị rủi ro. Nghị định số 87/2015 / NĐ-CP [ 8 ], Điều 12, Mục 1, Chương 3 pháp luật doanh nghiệp phải thiết kế xây dựng phát hành những quá trình quản trị Giao hàng giám sát kinh tế tài chính, nhìn nhận hiệu suất cao ( gồm những quá trình ngân sách và dự báo, kế toán, lập báo cáo giải trình kinh tế tài chính hợp nhất, quy trình tiến độ quản trị rủi ro kinh tế tài chính, kế hoạch sản xuất kinh doanh thương mại, quy định giám sát kinh tế tài chính và nhìn nhận hiệu suất cao so với công ty con / link ). Nghị định 91/2015 / NĐ-CP [ 9 ], Điều 22, Mục 1, Chương 3, pháp luật những giải pháp bảo toàn vốn như : thực thi đúng chính sách quản trị sử dụng vốn, gia tài, phân phối doanh thu, chính sách quản lý tài chính khác và chính sách kế toán theo pháp luật của pháp lý ; mua bảo hiểm gia tài theo pháp luật của pháp lý ; giải quyết và xử lý kịp thời giá trị gia tài tổn thất, những khoản nợ không có năng lực tịch thu và trích lập những khoản dự trữ rủi ro ( giảm giá hàng tồn dư ; khoản phải thu khó đòi ; giảm giá những khoản góp vốn đầu tư kinh tế tài chính ; bh mẫu sản phẩm, sản phẩm & hàng hóa, khu công trình xây lắp ). Thông tư 210 / 2009 / TT-BTC [ 10 ], có pháp luật đơn cử trình diễn báo cáo giải trình kinh tế tài chính và thuyết minh thông tin so với công cụ kinh tế tài chính, nhìn nhận thực chất cũng như khoanh vùng phạm vi của những rủi ro phát sinh từ công cụ kinh tế tài chính và phương pháp quản trị rủi ro của đơn vị chức năng. Đối với những tổ chức triển khai tín dụng thanh toán, ngân hàng nhà nước, đã có pháp luật về nhu yếu thực thi những giải pháp bảo vệ những tỷ suất bảo đảm an toàn mạng lưới hệ thống, nguyên tắc quản trị rủi ro trong hoạt động giải trí ngân hàng nhà nước điện tử ; đang dự thảo thiết kế xây dựng lao lý về quản trị rủi ro trong hoạt động giải trí ngân hàng nhà nước, tiếp cận với những pháp luật quốc tế Basel II. Như vậy, những lao lý pháp lý về quản trị rủi ro so với những doanh nghiệp, trừ nghành tín dụng thanh toán, ngân hàng nhà nước, mới dừng lại ở nhu yếu quản trị, giám sát 1 số ít rủi ro thuộc nhóm rủi ro kinh tế tài chính ( bảo toàn vốn, thanh khoản, góp vốn đầu tư … ) và nhóm rủi ro tuân thủ hoặc pháp luật tính năng giám sát, kiểm tra của của Ban Kiểm soát, mà chưa có pháp luật / hướng dẫn đơn cử cho doanh nghiệp phương pháp để phòng ngừa rủi ro. Đối với Tập đoàn Dầu khí Nước Ta, quản trị rủi ro rất thiết yếu do dầu khí là nghành có rủi ro cao từ yếu tố ngành nghề ( tỷ suất dự án Bất Động Sản thăm dò không thành công xuất sắc cao, ngân sách góp vốn đầu tư lớn, thời hạn góp vốn đầu tư lê dài dẫn đến rủi ro về dòng tiền … ), từ yếu tố kinh tế tài chính ( dịch chuyển giá dầu, dịch chuyển tỷ giá, nguồn cung / nhu yếu … ), từ yếu tố quản lý và vận hành ( bảo đảm an toàn quản lý và vận hành, bảo đảm an toàn sức khỏe thể chất môi trường tự nhiên, từ những lao lý mới ( hiệp định thương mại, thuế, tuân thủ pháp luật … ). Theo tác dụng khảo sát [ 11 ], công tác làm việc quản trị rủi ro đã và đang được Tập đoàn tiến hành, tuy nhiên một số ít đơn vị chức năng thành viên chưa chăm sóc đúng mức đến công tác làm việc này hoặc phương pháp tiến hành chưa đồng nhất. Do vậy, khi có rủi ro xảy ra thường bị động trong xử lý, khắc phục hậu quả như rủi ro trong quản trị dự án Bất Động Sản góp vốn đầu tư, dịch chuyển tỷ giá, giá dầu thô sụt giảm và duy trì ở mức thấp …

5. Kết luận

Việc thiết kế xây dựng mạng lưới hệ thống quản trị rủi ro doanh nghiệp hiệu suất cao là rất thiết yếu và cấp bách so với những doanh nghiệp Nước Ta để hoàn toàn có thể tăng trưởng vững chắc trong thiên nhiên và môi trường kinh doanh thương mại ngày càng nhiều dịch chuyển. Trong đó, yếu tố quyết định hành động sự thành công xuất sắc và hiệu suất cao của mạng lưới hệ thống quản trị rủi ro doanh nghiệp là sự cam kết của chỉ huy cấp cao, là người tương hỗ, chiếm hữu và xu thế cho hoạt động giải trí quản trị rủi ro doanh nghiệp. Để quản trị rủi ro hiệu suất cao, Tập đoàn Dầu khí Nước Ta cần thiết kế xây dựng quy mô quản trị rủi ro theo thông lệ tốt, trên cơ sở xem xét yếu tố đặc trưng, để bảo vệ mọi rủi ro được phát hiện kịp thời, giám sát và quản trị một cách hiệu suất cao. Bài viết tiếp theo nhóm tác giả sẽ đưa ra khuyến nghị thiết kế xây dựng quy mô quản trị rủi ro cho Tập đoàn Dầu khí Nước Ta trên cơ sở nghiên cứu và điều tra thực trạng quản trị rủi ro và tìm hiểu thêm những công ty dầu khí quốc tế có quy mô hoạt động giải trí tựa như.

Tài liệu tham khảo

1. International Organizationfor Standardization. Risk management – Principles and guidelines. ISO 31000 : 2009. 2. The Committee of Sponsoring Organizations of the Treadway Commission ( COSO ). Enterprise risk management framework. 2004. 3. John Shortreed, John Hicks, Lorraine Craig. Basic frameworks for risk management. Network for Environmental Risk Assessment and Management. 2003. 4. Công ty Trách Nhiệm Hữu Hạn Deloitte Nước Ta. Báo cáo khảo sát quy mô quản trị rủi ro doanh nghiệp cho Tập đoàn Dầu khí Nước Ta. 2016. 5. The Institute of Internal Auditors. The three lines of defense in effective risk management and control. 2013. 6. Công ty TNHH Pricewaterhouse Coopers Nước Ta ( PwC ). Tài liệu đào tạo và giảng dạy quản trị rủi ro. 2016. 7. Quốc hội nước Cộng hòa XHCN Nước Ta ( Khóa XIII ). Luật Doanh nghiệp. Số 68/2014 / QH13. 26/11/2014. 8. Thủ tướng nhà nước. Giám sát góp vốn đầu tư vốn Nhà nước vào doanh nghiệp ; giám sát kinh tế tài chính, nhìn nhận hiệu suất cao hoạt động giải trí và công khai thông tin kinh tế tài chính của doanh nghiệp nhà nước và doanh nghiệp có vốn nhà nước. Nghị định số 87/2015 / NĐ-CP. 6/10/2015. 9. Thủ tướng nhà nước. Đầu tư vốn Nhà nước vào doanh nghiệp và quản lí, sử dụng vốn, gia tài tại doanh nghiệp. Nghị định số 91/2015 / NĐ-CP. 13/10/2015. 10. Bộ Tài chính. Hướng dẫn vận dụng chuẩn mực kế toán quốc tế về trình diễn báo cáo giải trình kinh tế tài chính và thuyết minh thông tin so với công cụ kinh tế tài chính. Thông tư số 210 / 2009 / TT-BTC. 6/11/2009. 11. Viện Dầu khí Nước Ta ( VPI ). Nghiên cứu đề xuất kiến nghị quy mô tổ chức triển khai quản trị rủi ro cho Tập đoàn Dầu khí Nước Ta. 2017.

Summary

ENTERPRISE RISK MANAGEMENT MODEL ACCORDING TO INTERNATIONAL PRACTICES Hoang Thi Dao, Nguyen Duc Minh

Vietnam Petroleum Institute Email: [email protected]

Effective risk management helps firms monitor and minimise the negative impacts of risks through timely implementation of planned risk responses. However, in Vietnam, there is a lack of regulations, guidelines and tools to tư vấn firms in properly establishing risk management system. This paper analyses the need for risk management and discusses enterprise risk management models accord – ing to good practices that are being applied worldwide.

pvn.vn

Source: https://vh2.com.vn
Category : Doanh Nghiệp