DOWNLOAD MIỄN PHÍ 30000 TÀI LIỆU https://s.pro.vn/Z3UW Dịch vụ viết thuê luận án tiến sĩ, luận văn thạc sĩ,báo cáo thực tập, khóa luận Sdt/zalo 0967 538 624/0886 091 915 https://lamluanvan.net/dich-vu-so-3-viet-thue-assignment-luan-van-group/ QUẢN TRỊ RỦI RO TẠI CÔNG TY VIỄN THÔNG QUỐC TẾ - VNPT-I

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
LUẬN VĂN THẠC SĨ
QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ - VNPT-I
NGÀNH: QUẢN TRỊ KINH DOANH
NGUYỄN PHƯƠNG MAI
HÀ NỘI, NĂM 2021

2. BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
LUẬN VĂN THẠC SĨ
QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ - VNPT-I
Ngành: Quản trị kinh doanh
Mã số: 8340101
Họ và tên học viên: Nguyễn Phương Mai
Người hướng dẫn khoa học: TS. Nguyễn Thúy Anh
HÀ NỘI, NĂM 2021

3. i
LỜI CAM ĐOAN
Tôi đã đọc và hiểu về các hành vi vi phạm sự trung thực trong học thuật. Tôi
cam kết rằng nghiên cứu này này do tôi tự thực hiện và không vi phạm yêu cầu về
sự trung thực trong học thuật.
Hà Nội, ngày tháng năm 2021
Học viên
Nguyễn Phương Mai

4. ii
LỜI CẢM ƠN
Trước tiên, chân thành cảm ơn Ban Giám hiệu và Khoa đào tạo Sau Đại học
Trường Đại học Ngoại thương đã tạo điều kiện thuận lợi cho tôi học tập và nghiên
cứu trong suốt thời gian qua.
Chân thành cảm ơn các Thầy Cô Trường Đại học Ngoại thương đã nhiệt tình
giảng dạy cho tôi trong suốt quá trình tham gia học tập tại Trường.
Chân thành cảm ơn TS Nguyễn Thúy Anh đã tận tình hướng dẫn, rất cảm ơn
những ý kiến đóng góp quý báu của Cô đã giúp tôi hoàn thành luận văn này.
Trân trọng cảm ơn!
Hà Nội, ngày tháng năm 2021
Tác giả luận văn
Nguyễn Phương Mai

5. iii
MỤC LỤC
LỜI CAM ĐOAN........................................................................................................ i
LỜI CẢM ƠN ............................................................................................................ii
DANH MỤC CÁC CHỮ VIẾT TẮT ........................................................................ v
DANH MỤC BIỂU ĐỒ............................................................................................ vi
DANH MỤC HÌNH .................................................................................................. vi
TÓM TẮT LUẬN VĂN .......................................................................................... vii
MỞ ĐẦU.................................................................................................................... 1
1. Tính cấp thiết của đề tài ..................................................................................... 1
2. Tổng quan về tình hình nghiên cứu.................................................................... 2
3. Mục tiêu nghiên cứu........................................................................................... 4
4. Đối tượng nghiên cứu và phạm vi nghiên cứu................................................... 4
5. Phương pháp nghiên cứu.................................................................................... 4
6. Kết cấu luận văn................................................................................................. 5
CHƯƠNG 1. NHỮNG VẤN ĐỀ LÝ LUẬN VỀ RỦI RO, QUẢN TRỊ RỦI RO
DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO TẠI DOANH NGHIỆP VIỄN THÔNG
6
1.1. Khái quát chung về rủi ro doanh nghiệp ....................................................... 6
1.1.1. Khái niệm về rủi ro doanh nghiệp .......................................................... 6
1.1.2. Phân loại rủi ro........................................................................................ 7
1.2. Quản trị rủi ro doanh nghiệp ....................................................................... 11
1.2.1. Khái niệm quản trị rủi ro doanh nghiệp................................................ 11
1.2.2. Mục tiêu quản trị rủi ro doanh nghiệp .................................................. 11
1.2.3. Nội dung quản trị rủi ro doanh nghiệp.................................................. 12
1.3. Quản trị rủi ro tại doanh nghiệp viễn thông ................................................ 27
1.3.1. Khái niệm và đặc điểm doanh nghiệp Viễn thông................................ 27

6. iv
1.3.2. Một số rủi ro chính của các doanh nghiệp viễn thông.......................... 28
CHƯƠNG 2. THỰC TRẠNG HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI CÔNG TY
VIỄN THÔNG QUỐC TẾ....................................................................................... 39
2.1. Tổng quan về Công ty Viễn thông Quốc tế................................................. 39
2.1.1. Giới thiệu chung về Công ty................................................................. 39
2.1.2. Cơ cấu tổ chức Công ty ........................................................................ 40
2.2. Phân tích hoạt động quản trị rủi ro doanh nghiệp tại Công ty .................... 42
2.2.1. Thiết lập bối cảnh quản trị rủi ro .......................................................... 43
2.2.2. Khẩu vị rủi ro........................................................................................ 45
2.2.3. Nhận diện rủi ro .................................................................................... 47
2.2.4. Phân tích, đo lường rủi ro ..................................................................... 50
2.2.5. Xử lý rủi ro............................................................................................ 55
2.2.6. Truyền thông và báo cáo....................................................................... 65
2.3. Đánh giá hoạt động quản trị rủi ro tại Công ty ........................................... 66
2.3.1. Ưu điểm ................................................................................................ 66
2.3.2. Hạn chế ................................................................................................. 67
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ .................................................................... 69
3.1. Phương hướng hoạt động của công ty trong giai đoạn tới.......................... 69
3.2. Một số giải pháp hoàn thiện công tác quản trị rủi ro tại Công ty................ 70
3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị ..................................................... 70
3.2.2. Xây dựng và áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs).................. 74
3.2.3. Một số các giải pháp khác.......................................................................... 76
KẾT LUẬN.............................................................................................................. 80
TÀI LIỆU THAM KHẢO........................................................................................ 81

7. v
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt Bằng Tiếng Anh Bằng Tiếng Việt
CRO Chief Risk Officer Giám đốc rủi ro
CNTT Công nghệ thông tin
ERM Enterprise Risk Management Quản trị rủi ro doanh nghiệp
HĐQT Hội đồng quản trị
IoT Internet of Things
KRIs Key Risk Indicators Chỉ số rủi ro chủ chốt
M&A Mergers and Acquisitions Mua bán và sáp nhập
QTRR Quản trị rủi ro
OTT Over-the-top-app
QTRRDN Quản trị rủi ro doanh nghiệp
SXKD Sản xuất kinh doanh

8. vi
DANH MỤC BIỂU ĐỒ
Biểu đồ 2.1. Mô hình tổ chức Công ty Viễn thông quốc tế ..................................... 41
DANH MỤC HÌNH
Hình 1.1: Mô hình “3 vòng phòng vệ” trong quản trị rủi ro.................................... 15
Hình 1.2. Khẩu vị rủi ro doanh nghiệp..................................................................... 20
Hình 1.3. Top 10 rủi ro hàng đầu trong ngành viễn thông....................................... 29
Hình 1.4. Top 10 rủi ro hàng đầu trong ngành viễn thông....................................... 34
Hình 2.1. Các bước Quản trị rủi ro doanh nghiệp tại Tập đoàn Bưu Chính Viễn thông
Việt Nam .................................................................................................................. 42
Hình 2.2. Sơ đồ bộ máy tổ chức QTRRDN của Công ty Viễn thông quốc tế ......... 43
Hình 2.3. Sơ đồ rủi ro của VNPT............................................................................. 56
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro................................................................ 71

9. vii
TÓM TẮT LUẬN VĂN
Luận văn bao gồm 3 chương với các nội dung chính như sau:
Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp và quản
trị rủi ro tại doanh nghiệp viễn thông. Nội dung của chương 1 là các khái niệm về rủi
ro, Quản trị rủi ro trong doanh nghiệp và Quản trị rủi ro tại doanh nghiệp viễn thông.
Các công việc mà một doanh nghiệp cần thực hiện để có thể xây dựng hệ thống Quản
trị rủi ro. Phần cuối chương 1 sẽ giới thiệu sơ lược về ngành viễn thông, doanh nghiệp
viễn thông và các loại rủi ro phổ biến mà các doanh nghiệp viễn thông thường gặp.
Chương 2. Thực trạng hoạt động quản trị rủi ro tại công ty Viễn thông Quốc tế.
Nội dung chương trước tiên sẽ giới thiệu tổng quan về Công ty Viễn thông Quốc tế
bao gồm giới thiệu về Công ty (hình thức hoạt động, các sản phẩm dịch vụ chính) và
cơ cấu tổ chức của Công ty. Nội dung chính của chương 2 là dựa trên nền tảng của
chương 1 để đánh giá thực trạng hệ thống Quản trị rủi ro tại Công ty Viễn thông Quốc
tế, các công việc mà Công ty đã thực hiện được và nội dung còn tồn tại.
Chương 3 đưa ra các giải pháp, kiến nghị và các đề xuất nhằm hoàn thiện hoạt
động Quản trị rủi ro tại Công ty Viễn thông Quốc tế.

10. 1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong điều kiện kinh tế thị trường hiện nay, môi trường kinh doanh ngày
càng trở nên biến động điều này tạo ra nhiều cơ hội cho các doanh nghiệp tuy
nhiên cũng tiềm ẩn không ít các rủi ro. Các rủi ro này có thể sẽ gây ra các tác
động không mong muốn và làm ảnh hưởng không nhỏ tới hoạt động kinh doanh
của các doanh nghiệp. Việc quản trị rủi ro giúp cho doanh nghiệp tận dụng được
các cơ hội, giảm thiểu tối đa các ảnh hưởng bất lợi có thể có khi rủi ro xảy ra
qua đó nâng cao hiệu quả hoạt động kinh doanh.
Trong bối cảnh hội nhập kinh tế thế giới, hoạt động kinh doanh tại thị
trường quốc tế của các doanh nghiệp Việt Nam ngày càng được đẩy mạnh, Công
ty Viễn thông quốc tế cũng không nằm ngoài xu hướng này. Trong quá trình
kinh doanh của Công ty, dưới sự tác động của các yếu tố chủ quan và khách
quan thì việc gặp phải rủi ro là điều khó tránh khỏi. Hơn nữa hoạt động kinh
doanh của Công ty có thể coi như một loại hình xuất khẩu dịch vụ, mọi biến
động của nền kinh tế - xã hội trong nước và thế giới đều nhanh chóng tác động
đến hoạt động của Công ty, có thể gây ra những tác động tiêu cực làm giảm hiệu
quả hoạt động kinh doanh của Công ty. Đặc biệt trong bối cảnh riêng ngành viễn
thông công nghệ thông tin, khi mà công nghệ phát triển nhanh chóng tác động
mạnh mẽ đến môi trường ngành thì việc nhận diện và quản lý rủi ro là cần thiết
cho sự phát triển ổn định của Công ty.
Trong bối cảnh kinh tế thế giới bất ổn nói chung cùng với sự thay đổi nhanh
chóng của môi trường kinh doanh dịch vụ viễn thông nói riêng, làm thế nào để vừa
phát triển hoạt động kinh doanh lại vừa đảm bảo an toàn, hiệu quả, giảm thiểu rủi ro
là một vấn đề có ý nghĩa vô cùng quan trọng và có tính quyết định cả về mặt lý luận
cũng như thực tiễn đối với Công ty. Do vậy, tác giả đã lựa chọn đề tài “Quản trị rủi
ro tại Công ty Viễn thông quốc tế” với mong muốn nghiên cứu sâu hơn nhằm đưa
ra các giải pháp để giải quyết được vấn đề nêu trên.

11. 2
2. Tổng quan về tình hình nghiên cứu
Để tài về quản trị rủi ro doanh nghiệp (ERM) là một trong những đề tài
nổi bật và được nhiều chuyên gia trên thế giới quan tâm và tiến hành nghiên cứu.
Khái niệm về Quản trị rủi ro doanh nghiệp (ERM) đã xuất hiện từ rất sớm được
nghiên cứu của một nhóm giáo sư bảo hiểm vào những năm 1950. Tuy nhiên
phải đến những năm 1963, cùng với nghiên cứu của hai nhà khoa học Robert
I.Mehr và Bob Hedge lĩnh vực này mới chính thức được đặt tên và phát triển
một cách có hệ thống. Trong nghiên cứu của mình, hai ông đã tổng kết các quan
niệm trước đây về ERM và đưa ra định nghĩa mới về ERM. Theo đó ERM là
một quy trình xem xét đánh giá toàn diện các hoạt động kinh doanh của doanh
nghiệp nhờ đó giúp doanh nghiệp nhận biết những nguy cơ tiềm ẩn có thể gây ra
tác động xấu đến các mặt hoạt động doanh nghiệp. Từ đó, các nhà quản lý doanh
nghiệp sẽ đưa ra các giải pháp ứng phó phù hợp tương ứng với từng rủi ro. Tiếp
nối các nghiên cứu của Robert Mehr và Bob Hedges, các nghiên cứu khác về
ERM cũng được phát triển như:
Nghiên cứu của Clup (2002) về ERM đã cụ thể hóa quy trình QTRRDN
bao gồm các bước chính: nhận diện rủi ro, phân tích đánh giá rủi ro, phân loại
xếp hạng, báo cáo rủi ro, xử lý rủi ro và giám sát rủi ro.
Nghiên cứu của Klefner và các cộng sự (2003) về những nhân tố ảnh
hưởng đến hoạt động QTRR tại các tổ chức, doanh nghiệp đã chỉ ra rằng tại các
doanh nghiệp có quy mô lớn hơn thường có xu hướng thực hiện ERM đầy đủ
hơn, nhờ đó giá trị doanh nghiệp có xu hướng tăng lên.
Nghiên cứu của John J.Hampton và cộng sự (2009) thì tập trung vào phân
tích các kỹ thuật trong QTRR doanh nghiệp tại các Công ty lớn và cách họ nắm
bắt các cơ hội kinh doanh.
Nghiên cứu của Martin F. Grace, J. Tyler Leverty, Richard D. Phillips,
Prakash Shimpi (2014) về các khía cạnh của quản trị rủi ro giúp tăng giá trị
doanh nghiệp, việc sử dụng các mô hình vốn kinh tế và các quy trình QTRR
giúp cải thiện hiệu suất hoạt động của doanh nghiệp.

12. 3
Nghiên cứu của Cristina Florio và Giulia Leoni (2016) về mối quan hệ
giữa mức độ triển khai các hệ thống quản lý rủi ro doanh nghiệp và hiệu quả
hoạt động của các công ty niêm yết (ví dụ tại Ý).
Nghiên cứu của Alexander Bohnert và đồng sự (2018) về các động lực và
giá trị của quản lý rủi ro doanh nghiệp bằng chứng từ xếp hạng ERM, phân tích
các yếu tố quyết định (đặc điểm công ty).
Tại Việt Nam cũng có một số các đề tài nghiên cứu về Quản trị rủi ro
doanh nghiệp như:
Luận văn thạc sĩ: “ Giải pháp phòng ngừa và giảm thiểu rủi ro trong hoạt
động bán thiết bị điện của tổng công ty thiết bị điện Việt Nam tại thị trường
trong nước” của Phạm Thị Hải, Đại học Thương Mại, năm 2010. Tác giả đã tập
trung phân tích lý thuyết về rủi ro và đề cập đến thực trạng hoạt động quản trị rủi
ro của công ty thiết bị điện Việt Nam, từ đó đưa ra một số giải pháp cho công ty.
Đề tài: “Giải pháp ngăn ngừa rủi ro và hạn chế tổn thất trong thực hiện hợp
đồng nhập khẩu tại Công ty TNHH Vạn Lợi.”. Luận văn tốt nghiệp, Đào Thị Thu
Phương, K39E, Khoa Thương Mại Quốc Tế, Trường ĐHTM năm 2007. Tác giả
đưa ra một số lý thuyết về rủi ro và tổn thất, tác giả đề xuất một số giải pháp ngăn
ngừa rủi ro và giảm thiểu tổn thất trong thực hiện khâu thực hiện hợp đồng.
Đề tài “Quản trị rủi ro trong hoạt động của doanh nghiệp nhỏ và vừa tại
Việt Nam”. Luận văn thạc sỹ kinh tế, Đinh văn Đức, Trường ĐH kinh tế TP. Hồ
Chí Minh năm 2009. Tác giả đã đưa ra các lý thuyết về rủi ro và quản trị rủi ro
tại doanh nghiệp vừa và nhỏ, thực trạng và giải pháp nâng cao hiệu quả quản trị
rủi ro trong hoạt động của các doanh nghiệp này.
Ngoài ra còn rất nhiều đề tài nghiên cứu khác có liên quan đến công tác
Quản trị rủi ro tại doanh nghiệp. Tuy nhiên đến hiện nay vẫn chưa có công trình
nghiên cứu nào về công tác Quản trị rủi ro tại Công ty Viễn thông Quốc tế
VNPT-I. Vì vậy, đề tài thực hiện nghiên cứu nội dung hoạt động Quản trị rủi ro
tại Công ty Viễn thông Quốc tế VNPT-I để từ đó có một cái nhìn sâu sắc hơn về

13. 4
thực trạng QTRR tại Công ty, qua đó đưa ra các kiến nghị phù hợp nhằm hoàn
thiện công tác QTRR tại Công ty.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là phân tích thực trạng QTRR tại Công ty
Viễn thông Quốc tế từ đó đề xuất ra giải pháp hoàn thiện hoạt động QTRR của
Công ty.
4. Đối tượng nghiên cứu và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là rủi ro và hoạt động quản trị rủi ro tại
Công ty viễn thông Quốc tế.
Phạm vi nghiên cứu của luận văn: nghiên cứu về các rủi ro cơ bản có thể
gặp phải của Công ty Viễn thông Quốc tế và hoạt động quản trị rủi ro tại công ty
giai đoạn từ năm 2015 đến 2020. Nghiên cứu chỉ được thực hiện khảo sát trong
phạm vi tại trụ sở chính của Công ty tại Hà Nội, Việt Nam.
5. Phương pháp nghiên cứu
Để thực hiện các mục tiêu đề ra, luận văn sử dụng các phương pháp
nghiên cứu chủ yếu sau:
Đối với hoạt động thu thập dữ liệu, luận văn sử dụng phương pháp thu
thập dữ liệu thứ cấp là thông qua các quy trình, quy định, các tài liệu, danh mục
có sẵn của Công ty.
Đối với việc xử lý thông tin, luận văn sử dụng phương pháp phân tích
định tính bao gồm:
- Phương pháp tổng hợp: sử dụng nhằm đúc rút những lý luận cơ bản về
rủi ro và Quản trị rủi ro doanh nghiệp qua đó hình thành cơ sở lý luận
cho đề tài cũng như đưa ra những luận giải về đề tài.
- Phương pháp mô tả thống kê: sử dụng để liệt kê, mô tả số liệu, các quy
trình, quy định về tổng quan tình hình hoạt động và thực trạng Quản trị
rủi ro hoạt động tại Công ty.

14. 5
6. Kết cấu luận văn
Ngoài phần mở đầu, kết luận, phụ lục và danh mục tài liệu tham khảo, nội
dung chính của đề tài gồm 3 chương:
Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp và quản
trị rủi ro tại doanh nghiệp viễn thông
Chương 2. Thực trạng hoạt động quản trị rủi ro tại công ty Viễn thông Quốc
tế Chương 3. Giải pháp hoàn thiện hoạt động quản trị rủi ro tại công ty

15. 6
CHƯƠNG 1. NHỮNG VẤN ĐỀ LÝ LUẬN VỀ RỦI RO, QUẢN TRỊ RỦI
RO DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO TẠI DOANH NGHIỆP
VIỄN THÔNG
1.1. Khái quát chung về rủi ro doanh nghiệp
1.1.1. Khái niệm về rủi ro doanh nghiệp
1.1.1.1. Khái niệm
Trong hoạt động sản xuất kinh doanh luôn tồn tại những biến cố bất thường
dẫn đến các hậu quả thiệt hại kết quả không mong đợi. Những biến cố này thường
được gọi là rủi ro. Rủi ro tồn tại mọi lúc, mọi nơi, trong mọi lĩnh vực hoạt động của
doanh nghiệp.
Có rất nhiều các quan điểm về rủi ro doanh nghiệp, tuy nhiên theo quan điểm
của tác giả, khái niệm về rủi ro doanh nghiệp có thể được khái quát theo hai chiều
hướng là theo nghĩa hẹp và nghĩa rộng. Hai chiều hướng này được đề cập khá đầy
đủ và cụ thể trong cuống “Fundamentals of enterprise risk management” của tác giả
John J.Hampton, theo đó:
Theo nghĩa hẹp (trong phần lớn các trường hợp thì rủi ro thường thuộc trường
phái này), rủi ro doanh nghiệp được coi là sự không may mắn, sự tổn thất, mất mát hay
nguy hiểm. Rủi ro doanh nghiệp còn được hiểu là những biến cố, sự kiện ngoài
ý muốn có khả năng gây ra tác động tiêu cực. Ví dụ như trong kinh doanh, doanh
nghiệp có thể đối mặt với sự sụt giảm giá trị của một thương hiệu hoặc càng nhiều
đối thủ cạnh tranh mới thâm nhập vào thị trường…những điều này xảy ra có thể tác
động tiêu cực đến sự tồn tại và phát triển của doanh nghiệp. Tác động tiêu cực có
thể mơ hồ và không rõ, nhưng nó sẽ tạo ra một kết quả không như mong đợi hoặc
dự định ban đầu.
Một khái niệm rộng hơn về rủi ro doanh nghiệp đang nhanh chóng trở thành tiêu
chuẩn mới cho các doanh nghiệp, tổ chức phi lợi nhuận và các cơ quan chính phủ. Theo
đó rủi ro doanh nghiệp là khả năng sai lệch giữa kết quả thực tế và kết quả mong đợi,
sự sai lệch này có thể mang tính tích cực hoặc tiêu cực. Khi doanh nghiệp thực hiện các
hoạt động của mình, doanh nghiệp đó chấp nhận rủi ro và kết quả có

16. 7
thể tốt hơn hoặc tệ hơn mong đợi. Như vậy, rủi ro có thể gây ra những tổn thất, mất
mát, nguy hiểm, … nhưng rủi ro cũng có thể mang đến những cơ hội. Nếu tích cực
nghiên cứu và quản trị rủi ro, doanh nghiệp không chỉ có thể tìm ra được những
biện pháp phòng ngừa, hạn chế hậu quả của rủi ro mà còn có thể biến những thách
thức thành những cơ hội, mang lại thành quả tốt đẹp trong tương lai.
1.1.1.2. Đặc điểm
Thứ nhất, tính không chắc chắn. Cũng giống như rủi ro nói chung, rủi ro
doanh nghiệp là các biến cố có thể xảy ra vào một thời điểm bất kỳ và có thể gây ra
những kết quả bất định phụ thuộc vào các yếu tố làm nảy sinh, tác động đến nó.
Thứ hai, rủi ro doanh nghiệp có thể đo lường được hoặc không. Đối với rủi
ro có thể đo lường, việc đo lường thường được thực hiện thông qua đánh giá tần
suất rủi ro và biên độ rủi ro. Nghĩa là đánh giá số lần xuất hiện rủi ro trong một
khoảng thời gian nhất định và mức độ tác động đến chủ thể khi rủi ro xảy ra.
Thứ ba, rủi ro doanh nghiệp là những sự cố có thể gây ra tổn thất cho doanh
nghiệp. Các tổn thất do rủi ro gây ra có thể hữu hình hoặc vô hình, có thể là tổn thất
về vật chất hoặc tinh thần, có thể đo lường được khoặc không. Không phải mọi tổn
thất đều có để dễ dàng nhận thấy, ví dụ như tổn thất là những cơ hội mất đi.
Thứ tư, rủi ro doanh nghiệp có thể thay đổi theo môi trường và các yếu tố tác
động liên quan. Những thay đổi về hoàn cảnh có thể dẫn đến sự biến đổi của rủi ro
hoặc gây ra các rủi ro mới.
1.1.2. Phân loại rủi ro
Trên thực tế có rất nhiều loại rủi ro, dựa trên các căn cứ đánh giá khác nhau
mà người ta phân loại ra các loại rủi ro khác nhau. Do đề tài tập trung vào vấn đề
quản trị rủi ro doanh nghiệp, nên các loại rủi ro được đề cập dưới đây sẽ chủ yếu là
các rủi ro liên quan đến lĩnh vực kinh doanh và doanh nghiệp.
1.1.2.1. Căn cứ vào nguồn gây ra rủi ro:
Căn cứ vào nguồn gốc gây ra rủi ro, rủi ro được chia thành hai loại là rủi ro
khách quan và rủi ro chủ quan

17. 8
❖
Rủi ro khách quan:
Rủi ro khách quan là những rủi ro phát sinh từ những nguyên nhân nằm
ngoài tầm kiểm soát của con người, khi xảy ra sẽ ảnh hưởng tới tất cả các doanh
nghiệp trong nền kinh tế, tất cả các ngành nghề kinh doanh. Nguyên nhân chính có
thể là những biến động về tự nhiên (như hạn hán lũ lụt, bão lụt …) hoặc biến động
thuộc về môi trường kinh doanh (như lạm phát, sự thay đổi trong chính sách tiền tệ
của chính phủ, sự thay đổi trong hệ thống pháp luật …).
❖
Rủi ro chủ quan:
Rủi ro chủ quan là rủi ro do con người gây nên. Các rủi ro chủ quan là những
rủi ro mà phần lớn là các rủi ro có thể ngăn ngừa nếu được nhận diện sớm. Một số
nguyên nhân gây ra rủi ro chủ quan có thể được kể đến như: sự yếu kém trong công
tác quản lý (tham nhũng, chuyên quyền, thiển cận, thiếu kiến thức, không biết nhìn
xa trông rộng chủ quan sai trái, v.v...), sự thiếu đồng thuận trong nội bộ doanh
nghiệp (mâu thuẫn lợi ích, tệ nạn xã hội…). Rủi ro chủ quan thường xuất hiện ở hai
lĩnh vực là quản lý nguồn lực và ký kết hợp đồng.
1.1.2.2. Căn cứ vào đối tượng bị ảnh hưởng
Căn cứ vào đối tượng bị ảnh hưởng, rủi ro được chia thành: rủi ro tài chính,
rủi ro chiến lược, rủi ro hoạt động, rủi ro thương hiệu, rủi ro tuân thủ.
❖
Rủi ro tài chính:
Rủi ro tài chính là rủi ro mà có thể xác định hậu quả bằng tiền hoặc quy được
thành tiền hay các rủi ro liên quan đến lợi nhuận, vốn đầu tư, tiền lương. Đây là rủi
ro phổ biến nhất tại doanh nghiệp. Các loại rủi ro tài chính phổ biến bao gồm: rủi ro
thị trường, rủi ro tín dụng, rủi ro thanh khoản, rủi ro hoạt động…
❖
Rủi ro chiến lược:
Rủi ro chiến lược là các sự kiện bên trong hoặc bên ngoài doanh nghiệp mà
khi chúng xảy ra sẽ ngăn cản khả năng hoàn thành các mục tiêu chiến lược mà
doanh nghiệp đã đề ra. Rủi ro chiến lược có thể do:

18. 9
+ Tác động tiềm tàng của các quyết định chiến lược, hoặc của một chiến lược
bị lỗi hay không phù hợp
+ Phản ứng thiếu nhanh nhạy với những thay đổi của ngành
+ Rủi ro liên quan đến các kế hoạch trong tương lai, ví dụ như gia nhập thị trường
mới, mở rộng các dịch vụ hiện có, v.v.
❖
Rủi ro hoạt động:
Rủi ro hoạt động có thể là các biến cố xảy ra bên trong hoặc bên ngoài khiến
hoạt động của doanh nghiệp bị ảnh hưởng hoặc đình trệ. Nhìn nhận từ khía cạnh nội
tại doanh nghiệp thì rủi ro hoạt động là khả năng hoạt động kinh doanh thất bại do
sự kém hiệu quả hoặc sự cố trong các quy trình, con người và hệ thống nội bộ của
doanh nghiệp. Các rủi ro hoạt động đến từ nội tại doanh nghiệp có thể là:
- Rủi ro do quy trình, quy chế
Đây là rủi ro liên quan đến quy trình, quy định và cơ chế do doanh nghiệp ban
hành không tuân thủ theo các quy định của nhà nước; không phù hợp điều kiện hoạt
động thực tế. Hoặc rủi ro do qua trình truyền thông của Quy trình và quy chế không
tiếp cận được đến các đối tượng liên quan dẫn đến không được thực thi đúng/ đầy đủ.
- Rủi ro do con người có thể liên quan đến
+ Năng lực trình độ nghiệp vụ cá nhân không đáp ứng nhu cầu công việc.
+ Không tuân thủ các quy trình, quy định trong công việc nghiệp vụ; các quy trình
quy định chung của doanh nghiệp hoặc các văn bản pháp luật hiện hành.
+ Các hành động cố ý lừa đảo, chiếm đoạt tài sản của doanh nghiệp hoặc cấu
kết với bên ngoài gây ra các thiệt hoại cho doanh nghiệp…
Bên cạnh đó, rủi ro hoạt động cũng có thể là các sự kiện bất ngờ bên ngoài
doanh nghiệp. Đó có thể là một thảm họa tự nhiên hoặc hỏa hoạn gây thiệt hại hoặc
phá hủy hoạt động kinh doanh vật chất của doanh nghiệp.
- Rủi ro do yếu tố CNTT như:
+ Phát triển các phần mềm, ứng dụng chưa kịp thời và phù hợp, chưa thỏa mãn
được yêu cầu về thời gian, chí phí hoặc chất lượng.

19. 10
+ Cơ sở hạ tầng CNTT chưa đủ lớn về quy mô, chưa phù hợp với định hướng
kinh doanh của doanh nghiệp.
+ Dữ liệu doanh nghiệp chưa được bảo vệ phù hợp do không hạn chế quyền truy
cập vào hệ thống và các chương trình ứng dụng CNTT, hoặc do không cập nhật,
kiểm tra đầy đủ hệ thống bảo mật của doanh nghiệp.
❖
Rủi ro thương hiệu
Đối với một doanh nghiệp, hoạt động kinh doanh luôn tồn tại các rủi ro gây
ảnh hưởng đến danh tiếng như việc khách hàng không hài lòng, sản phẩm bị lỗi/bị
làm giả, kém chất lượng hay truyền thông đăng những tiêu cực...Khi những sự kiện
này xảy ra, nếu không được xử lý kịp thời và hiệu quả có thể gây ra những tổn hại
về mặt danh tiếng thậm chí về thương hiệu của doanh nghiệp.
Rủi ro thương hiệu là tổn thất, thiệt hại về giá trị do sự thay đổi trong quan
niệm của khách hàng về doanh nghiệp. Những sự thay đổi này có thể ảnh hưởng đến
nhu cầu sử dụng sản phẩm và dịch vụ của doanh nghiệp, trường hợp tệ nhất là liên
quan đến giấy phép họat động của doanh nghiệp.
❖
Rủi ro tuân thủ
Là rủi ro có khả năng xảy ra trong trường hợp Công ty hay nhân viên của
công ty vi phạm hoặc không tuân thủ các quy định của Pháp luật, Điều lệ Công ty,
vi phạm các quy định, quy trình hay kể cả đạo đức nghề nghiệp.
1.1.2.3. Căn cứ vào phạm vi ảnh hưởng của rủi ro
Căn cứ vào phạm vi ảnh hưởng của rủi ro, rủi ro được chia thành: Rủi ro bên
trong và Rủi ro bên ngoài.
❖
Rủi ro bên trong:
Là các rủi ro tác động trực tiếp đến hoạt động nội bộ của doanh nghiệp điển
hình như rủi ro tổ chức quản lý, rủi ro chiến lược, rủi ro tài chính, rủi ro nhân sự,
…Nguyên nhân gây ra rủi ro bên trong chủ yếu là do năng lực quản lý yếu của
những người quản lý doanh nghiệp.
❖
Rủi ro bên ngoài:

20. 11
Là các rủi ro do ảnh hưởng của các yếu tố bên ngoài doanh nghiệp như rủi ro
bất khả kháng, rủi ro pháp lý, rủi ro thị trường. Nguyên nhân dẫn đến rủi ro bên ngoài
chủ yếu là môi trường kinh doanh bị biến động và hậu quả của việc ký kết hợp đồng.
1.2. Quản trị rủi ro doanh nghiệp
1.2.1. Khái niệm quản trị rủi ro doanh nghiệp
Quản trị rủi ro nói chung là một quá trình tiếp cận rủi ro một cách hệ thống
và khoa học nhằm nhận diện, kiểm soát và phòng ngừa rủi ro từ đó giảm thiểu
những tổn thất và các ảnh hưởng tiêu cực của rủi ro. Bằng việc quản tri rủi ro, cá
nhân, tổ chức có thể tìm kiếm cách biến các rủi ro thành những cơ hội thành công.
Cũng giống như quản trị rủi ro nói chung, Quản trị rủi ro doanh nghiệp là
một khuôn khổ thống nhất để quản lý các rủi ro chính của doanh nghiệp nhằm đạt
được mục tiêu kế hoạch, hạn chế những kết quả không mong đợi và tối đa hóa giá
trị doanh nghiệp.
Quản trị rủi ro doanh nghiệp là một quá trình chịu tác động từ Hội đồng quản
trị (HĐQT), Ban điều hành và các cá nhân liên quan trong doanh nghiệp, áp dụng
trong quá trình xây dựng chiến lược và trong toàn bộ doanh nghiệp nhằm nhận diện
các vấn đề tiềm ẩn có thể gây ảnh hưởng đến doanh nghiệp, và quản trị rủi ro trong
phạm vi khẩu vị rủi ro của doanh nghiệp, cung cấp các biện pháp đảm bảo hợp lý
nhằm đạt được các mục tiêu đã đề ra (COSO-The Committee of Sponsoring
Organizations of the Treadway Commission, 2013).
1.2.2. Mục tiêu quản trị rủi ro doanh nghiệp
Như đã trình bày ở trên, QTRRDN là một khuôn khổ hỗ trợ việc xử lý các
yếu tố không chắc chắn và các rủi ro có thể phát sinh từ các hoạt động của doanh
nghiệp nhằm đạt được mục tiêu kế hoạch, hạn chế những kết quả không mong đợi
và tối đa hóa giá trị doanh nghiệp.
Quản trị rủi ro sẽ giúp HĐQT và Ban điều hành đưa ra các quyết định chính xác,
hiệu quả; đồng thời giảm thiểu tối đa thiệt hại trong quá trình điều hành, quản lý. Một
hệ thống quản trị rủi ro hoàn thiện sẽ giúp doanh nghiệp phát triển một cách bền

21. 12
vững. Trong trường hợp một doanh nghiệp không xác định được các rủi ro tồn tại
trong hoạt động sản xuất kinh doanh của mình, doanh nghiệp sẽ không có được một
sự chuẩn bị tốt nhất để đối mặt với các sự kiện rủi ro khi nó xảy ra. Ngược lại, khi
doanh nghiệp có hệ thống quản trị rủi ro, doanh nghiệp sẽ sẵn sàng ứng phó với các
biến động nhờ đó có thể tối thiểu hóa các thiệt hại do rủi ro gây ra.
Việc thiết lập một hệ thống quản trị rủi doanh nghiệp cũng góp phần trong việc
tăng tính tuân thủ quy trình, quy định tại doanh nghiệp. Các quy trình QTRRDN bao
gồm xác định và giám sát các biện pháp kiểm soát khách nhau trong toàn doanh nghiệp.
Điều này có nghĩa nó cũng sẽ xem xét đến việc tuân thủ. Khi các doanh nghiệp triển
khai hệ thống QTRR, thời gian và nỗ lực họ phải bỏ ra để kiểm soát việc tuân thủ sẽ
giảm xuống, giúp doanh nghiệp hoạt động có hiệu quả hơn.
Bên cạnh đó, hoạt động của doanh nghiệp thường gắn liền với việc khám phá
các cơ hội kinh doanh và các cơ hội kinh doanh mới luôn luôn đi kèm với rủi ro.
Như đã đề cập ở phía trên rủi ro có thể gây ra những tổn thất, mất mát, nguy hiểm,
… nhưng rủi ro cũng có thể mang đến những cơ hội và quản trị rủi ro chính là công
cụ giúp doanh nghiệp xác định, tìm ra các cơ hội này.
1.2.3. Nội dung quản trị rủi ro doanh nghiệp
Các nội dung cơ bản của Quản trị rủi ro doanh nghiệp bao gồm: Thiết lập bối
cảnh Quản trị rủi ro , Xác định khẩu vị rủi ro, Nhận diện, Đo lường, Xử lý rủi ro,
Kiểm soát và Theo dõi, Báo cáo về rủi ro.
- Thiết lập bối cảnh Quản trị rủi ro là việc xác định các nhân tố bên ngoài và nội
bộ cần tính đến khi quản trị rủi ro. Bối cảnh bên ngoài là môi trường bên ngoài
doanh nghiệp theo đuổi để đạt được mục tiêu của mình, có thể bao gồm: môi
trường văn hóa, xã hội, chính trị, pháp luật, chế định tài chính, công nghệ….
Bối cảnh nội bộ thường được hiểu như là cơ cấu tổ chức, quá trình tuyển dụng
nhân sự làm công tác QTRR, văn hóa doanh nghiệp, các tiêu chuẩn hành vi, đạo
đức mà mọi tầng lớp nhân viên trong doanh nghiệp phải tuân theo….

22. 13
- Xác định khẩu vị rủi ro là việc xác định, khoanh vùng là mức độ rủi ro mà
doanh nghiệp có khả năng và sẵn sàng chấp nhận để đạt được các mục tiêu sản
xuất kinh doanh đã đề ra.
- Quá trình nhận diện là quá trình xác định và đánh giá các mối đe dọa đối với
doanh nghiệp, từ đó lập ra được danh sách các rủi ro có thể xảy ra trong hoạt
động của doanh nghiệp.
- Quá trình phân tích, đo lường là quá trình xác định xác suất và mức độ ảnh hưởng
của các sự kiện rủi ro nếu chúng xảy ra. Kết quả của đánh giá này sau đó được sử
dụng để thiết lập xếp hạng mức độ quan trọng từ tối thiểu đến thấp nhất.
- Xử lý rủi ro là quá trình nhằm thay đổi rủi ro qua đó giúp tăng cường cơ hội và
giảm thiểu tác động không mong muốn khi đối với các mục tiêu của của doanh
nghiệp khi xảy ra rủi ro. Tuy vậy không phải tất cả các rủi ro đều có thể được
loại bỏ trong quá trình kiểm soát rủi ro. Một số rủi ro luôn luôn tồn tại trong các
hoạt động sản xuất kinh doanh của doanh nghiệp và không thể bị loại trừ. Do
vậy sau khi thực hiện kiểm soát thì vẫn cần theo dõi, giám sát rủi ro để đảm bảo
tính liên tục trong quy trình quản trị rủi ro của một doanh nghiệp.
- Truyền thông, báo cáo: Các đơn vị trực tiếp được giao nhiệm vụ cần định kỳ
báo cáo số liệu cho các cấp có thẩm quyền về kết quả nhận diện, đo lường và
kiểm soát rủi ro tại đơn vị mình. Ngoài ra phải báo cáo ngay cho người có thẩm
quyền khi xảy ra những sự kiện rủi ro lớn, bất thường.
- Giám sát rủi ro là quá trình xuyên suốt trong hoạt động quản trị rủi ro doanh
nghiệp, là những việc thiết lập ra các chốt kiểm soát trong toàn bộ quá trình
quản trị rủi ro nhằm đảm bảo mọi quy trình diễn ra theo đúng kế hoạch.
1.2.3.1. Thiết lập bối cảnh quản trị rủi ro
Thiết lập bối cảnh Quản trị rủi ro là việc làm rõ các mục tiêu, xác định các
nhân tố bên ngoài và nội bộ cần tính đến khi quản trị rủi ro. Việc thiết lập bối cảnh
giúp doanh nghiệp phân bổ nguồn lực hợp lý để quản trị rủi ro cũng như thiết lập
các chính sách nhằm đảm bảo tính cẩn trọng trước khi đưa ra nhận định và xử lý đối
với rủi ro, đảm bảo cơ chế quản trị rủi ro đạt hiệu quả cao.

23. 14
Bối cảnh bên ngoài là môi trường bên ngoài doanh nghiệp theo đuổi để đạt
được mục tiêu của mình, có thể bao gồm: môi trường văn hóa, xã hội, chính trị,
pháp luật, chế định tài chính, công nghệ, những xu hướng tác động đến các mục tiêu
của doanh nghiệp… Việc thiết lập bối cảnh bên ngoài giúp đảm bảo các mục tiêu và
mối quan tâm của các bên liên quan bên ngoài đều được cân nhắc khi thực hiện quá
trình thực hiện quản trị rủi ro.
Bối cảnh nội bộ thường được hiểu như là cơ cấu tổ chức, các chính sách,
mục tiêu, văn hóa doanh nghiệp, năng lực nhân sự, các tiêu chuẩn hành vi, đạo đức
mà mọi tầng lớp nhân viên trong doanh nghiệp phải tuân theo….
Mô hình ba vòng phòng vệ
Thách thức trong quá trình quản trị rủi ro là phải phân định rõ các vai trò cụ
thể, trách nhiệm và sự phối hợp trong tổ chức đối với các hoạt động liên quan đến
quản trị rủi ro. Nếu không có cách tiếp cận gắn kết và phối hợp, các nguồn lực kiểm
soát rủi có thể không được triển khai hiệu quả và các rủi ro quan trọng có thể không
được xác định hoặc quản lý một cách thích hợp. Mô hình ba hàng phòng vệ (Three
Lines of Defense) cung cấp một phương thức đơn giản và hiệu quả giúp tăng cường
sự trao đổi thông tin giữa quản trị rủi ro và kiểm soát rủi ro bằng cách làm rõ các vai
trò và nhiệm vụ thiết yếu của các bên liên quan.

24. 15
Hình 1.1: Mô hình “3 vòng phòng vệ” trong quản trị rủi ro
Nguồn: Viện kiểm toán nội bộ (IIA)
Mô hình ba vòng phòng vệ được xây dựng nhằm hỗ trợ Hội đồng quản
trị/Hội đồng thành viên và Ban Tổng Giám đốc/Ban Giám đốc trong hoạt động quản
trị rủi ro và kiểm soát.
Vòng phòng vệ thứ nhất bao gồm hoạt động kiểm soát nội bộ được thiết lập tại
các quy trình trong hoạt động sản xuất – kinh doanh của đơn vị tại các phòng ban.
Chức năng của vòng này là sở hữu và quản lý rủi ro. Vòng phòng vệ thứ nhất sẽ bao
gồm “Hoạt động kiểm soát của Ban lãnh đạo” và “Các biện pháp kiểm soát nội bộ”.
Vòng phòng vệ này sẽ trực thuộc sự quản lý và ý chí của Ban Tổng Giám
đốc, Ban Giám đốc sẽ trực tiếp truyền đạt mục tiêu của doanh nghiệp do HĐQT đề
ra bằng các biện pháp kiểm soát. Các nhà quản lý sẽ chịu trách nhiệm duy trì các
kiểm soát để chúng hoạt động một cách hiệu quả và thực hiện các thủ tục kiểm soát
rủi ro hàng ngày.
Hoạt động kiểm soát nội bộ sẽ bao gồm việc xác đinh, đánh giá, kiểm soát và
giảm thiểu rủi ro, hướng dẫn việc thực hiện và phát triển các quy trình, chính sách
nội bộ và đảm bảo các hoạt động của doanh nghiệp phù hợp với mục tiêu đề ra. Các
“Các biện pháp kiểm soát nội bộ” sẽ bao gồm hoạt động quản lý rủi ro của các bộ

25. 16
phận kinh doanh và bộ phận hậu cần (nhân sự, kế toán, kỹ thuật…). Tùy vào phân
quyền trong mà các trưởng bộ phận thuộc vòng phòng vệ 1 có trách nhiệm xây dựng
và triển khai, kiểm soát và giám sát việc thực hiện quy trình của nhân viên.
Vòng phòng vệ thứ hai gồm các chức năng quản lý và giám sát rủi ro được
ban điều hành thiết lập, bao gồm các bộ phận quản trị rủi ro, tuân thủ và pháp lý.
Vòng phòng vệ này thiết lập các tiêu chuẩn và kỳ vọng nhằm đảm bảo hiệu quả của
các hoạt động như: kiếm soát tài chính, an ninh, quản lý rủi ro, quản lý chất lượng,
giám sát tuân thủ …
Vòng phòng vệ này phối hợp chặt chẽ với vòng phòng thủ thứ nhất trong
hoạt động quản trị rủi ro, đồng thời đảm bảo các chức năng kiểm soát độc lập để rà
soát, đo lường và thẩm tra các hoạt động vận hành nghiệp vụ, đưa ra các đánh giá
độc lập và báo cáo về công tác quản trị rủi ro cho Ban Điều hành và các cơ quan
quản lý nhà nước. Theo từng quy mô, điều kiện, mức độ phức tạp của hoạt động
kinh doanh, khẩu vị rủi ro của đơn vị để đưa ra các quyết định về các chỉ tiêu tài
chính, an ninh, chất lượng.
Bên cạnh đó, theo COSO 2015, khi thực hiện các chức năng của vòng phòng vệ
này cần thành lập một ủy ban rủi ro hoặc vị trí giám đốc rủi ro (Chief Risk Officer
– CRO) để điều phối các hoạt động nhất định của các chức năng quản lý rủi ro. Trong
cấu trúc với vị trí CRO, CRO thường sẽ được hỗ trợ bởi một nhóm các nhà quản lý rủi
ro và các nhà phân tích rủi ro chuyên biệt. Họ phối hợp cùng với các cố vấn và các bên
liên quan khác (bao gồm chuyên gia tính toán, kiểm toán viên và nhân viên) thực hiện
việc quản lý rủi ro. Để đảm bảo hoạt động quản trị rủi ro được thực hiện một cách
khách quan, thì thường CRO sẽ không là Giám đốc điều hành (CEO), Giám
đốc tài chính (CFO), Giám đốc kiểm toán được bổ nhiệm hoặc Trưởng bộ phận
kiểm toán nội bộ.
Các yêu cầu đối với người giữ vị trí CRO thường mở rộng hơn so với các vị
trí cùng cấp khác và cũng đòi hỏi những kiến thức chuyên môn, kinh nghiệm thực tế
lâu năm kết hợp với những năng lực và kỹ năng xuất sắc của một nhà lãnh đạo cao

26. 17
cấp trước những biến động và diễn biến ngày càng phức tạp của môi trường hoạt
động, kinh doanh.
Về chuyên môn: CRO phải có được những kiến thức nền tảng và sâu rộng về
lĩnh vực, ngành nghề và am hiểu môi trường hoạt động của tổ chức, doanh nghiệp.
Những kiến thức này bao gồm cả những kiến thức chuyên môn và những kinh
nghiệm, để có thể phân tích, đánh giá và đưa ra quyết định có tầm ảnh hưởng đến
toàn bộ hoạt động của một tổ chức. CRO phải có kiến thức bao quát và xuyên suốt
tất cả các hoạt động nhưng cũng phải có khả năng hiểu chi tiết đến từng rủi ro của
mỗi đối tượng cần bảo vệ hoặc kiểm soát. Bên cạnh đó, kiến thức về pháp luật và
các kiến thức xã hội khác liên quan đến lĩnh vực, xu hướng phát triển ngành, xu
hướng công nghệ, môi trường pháp lý cũng là một trong những yêu cầu quan trọng
để lựa chọn người phù hợp cho vị trí này.
Về năng lực: CRO phải có được tầm nhìn chiến lược với khả năng phân tích
nhạy bén giữa những mục tiêu chiến lược lâu dài của tổ chức, doanh nghiệp với
những rủi ro và thiệt hại có thể xảy ra. CRO phải có khả năng đưa ra quyết định một
cách quyết đoán với tinh thần trách nhiệm cao dựa trên những đánh giá và phân tích
để đối phó với những rủi ro đã xác định. Trong nhiều trường hợp, với những rủi ro
được xác định có thể ảnh hưởng đến sự tồn tại hoặc phát triển của tổ chức, CRO cần
được trao quyền phù hợp để thực thi và phối hợp trong quản lý, đối phó với rủi ro.
Năng lực quản trị doanh nghiệp trên các khía cạnh hoạt động cũng là một trong
những yêu cầu bắt buộc.
Về kỹ năng: Cuối cùng, CRO phải là một lãnh đạo có kỹ năng chuyên gia và
trải nghiệm thực tế về quản lý rủi ro. Đây là một trong những yêu cầu cốt lõi với
CRO để đảm bảo rằng vị trí này được bổ nhiệm đúng người và đủ năng lực lãnh
đạo, xây dựng và triển khai thành công khung quản trị và hệ thống quản lý rủi ro
một cách hiệu quả, cân bằng được các nguồn lực hiện có theo xu hướng phát triển
và đảm bảo được hoạt động, mục tiêu ngắn hạn và chiến lược dài hạn của tổ chức,
doanh nghiệp đã đề ra.

27. 18
Vòng phòng vệ thứ ba là kiểm toán nội bộ. Kiểm toán nội bộ đảm bảo sự
hiệu quả của quản trị kinh doanh, quản lý rủi ro và kiểm soát nội bộ, bao gồm cả
việc đánh giá một cách độc lập cách thức mà hai tuyến phòng thủ đầu tiên thực hiện
mục tiêu quản lý rủi ro và kiểm soát. Đây là bộ phận trực thuộc ban kiểm soát và
không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi
ro có thể xảy ra được khách quan và độc lập.
Kiểm toán nội bộ sẽ báo cáo trực tiếp cho Hội đồng quản trị/Hội đồng thành
viên về tính hiệu quả của hoạt động quản lí và kiểm soát rủi ro. Phạm vi báo cáo
thường bao gồm:
- Hiệu quả và hiệu lực của các hoạt động của doanh nghiệp; Tổng thể các quy
trình kinh doanh, chẳng hạn như bán hàng, sản xuất, tiếp thị, an toàn, chức
năng quản lý và chăm sóc khách hàng…và các chức năng hỗ trợ hoạt động
kinh doanh như: kế toán thu chi, nguồn nhân lực, trả lương, lập ngân sách,
quản lý cơ sở hạ tầng và tài sản, hàng tồn kho và công nghệ thông tin.
- Tất cả các yếu tố trong khuôn khổ quản lý rủi ro và kiểm soát nội bộ, bao
gồm: môi trường kiểm soát nội bộ; tất cả các yếu tố của khuôn khổ quản lý
rủi ro: xác định rủi ro, đánh giá rủi ro, đo lường rủi ro, xử lý rủi ro, truyền
thông và giám sát.
Mối liên hệ giữa vòng phòng vệ trong mô hình 3 vòng phòng vệ: Sự độc lập
của kiếm toán nội bộ (vòng phòng vệ thứ ba) với hai vòng phòng vệ còn lại đảm
bảo cho kiểm toán nội bộ khách quan, không thiên vị trong việc lên kế hoạch và
thực hiện công việc của mình. Tuy nhiên, độc lập không có nghĩa là tách biệt
hay cô lập. Hai bên cũng vẫn thực hiện các trao đổi, phối hợp và hợp tác để đảm
bảo công việc của kiểm toán nội bộ luôn đồng nhất với mục tiêu và chiến lược
của doanh nghiệp. Việc trao đổi giữa kiểm toán nội bộ với vòng phòng vệ 1, 2
cũng đảm bảo không có sự trùng lặp, chồng chéo hay bỏ sót các công việc.
Văn hóa tổ chức, doanh nghiệp
Có rất nhiều quan điểm khác nhau về văn hóa doanh nghiệp như theo Alvesson
(2002) văn hóa doanh nghiệp chỉ là một khía cạnh nhỏ bé ít được quan tâm trong khi

28. 19
theo Schein (1992) thì “văn hóa là một trong những yếu tố ảnh hưởng mạnh mẽ nhất
đến việc ra quyết định và chiến lược của một tổ chức”. Theo Needle (2004), văn hóa
tổ chức đại diện cho “các gi trị tập thể, niềm tin và nguyên tắc của các thành viên
trong tổ chức và là sản phẩm của các yếu tố như lịch sử, sản phẩm, thị trường, công
nghệ, chiến lược, loại nhân viên, phong cách quản lý và văn hóa quốc gia; văn hóa
bao gồm tầm nhìn, giá trị, chuẩn mực, hệ thống, biểu tượng, ngôn ngữ, giả định,
niềm tin và thói quen của tổ chức”. Ravasi và Schultz (2006) đã viết rằng “văn hóa
tổ chức là một tập hợp các giả định được chia sẻ nhằm hướng dẫn những gì xảy ra
trong tổ chức bằng cách xác định hành vi thích hợp cho các tình huống khác nhau”.
Như vậy có thể thấy đa phần các quan điểm đều cho rằng văn hóa là một trong
những yếu tố quan trọng ảnh hưởng đến hành của một tổ chức, doanh nghiệp.
Với quan điểm văn hóa là một yếu tố không thể thiếu trong hoạt động của
doanh nghiệp, nhiều nhà nghiên cứu cho rằng khả năng của các hoạt động quản trị
rủi ro của doanh nghiệp phụ thuộc vào mức độ nó được thấm nhuần trong văn hóa
của doanh nghiệp và việc ra quyết định của ban quản lý (Hiệp hội Quản lý Rủi ro và
Bảo hiểm Inc , 2009). Không có chương trình ERM nào có thể mang lại giá trị hoặc
tác động tối ưu mà không được tích hợp đầy đủ vào các hoạt động và quyết định
hàng ngày diễn ra ở mọi cấp độ trong toàn doanh nghiệp. ERM phải là một sợi dây
chính trong cấu trúc văn hóa của tổ chức nếu nó muốn đóng góp vào sự trường tồn
và thành công của tổ chức.
Khi các hoạt động rủi ro trở thành một phần của văn hóa doanh nghiệp, khái
niệm văn hóa rủi ro ra đời, Văn hóa rủi ro là “tập hợp các hành vi, thảo luận, quyết
định và thái độ được khuyến khích và chấp nhận được đối với việc chấp nhận và
quản lý rủi ro trong một tổ chức.” (Risk Management Association). Văn hóa rủi ro
là chất keo gắn kết tất cả các yếu tố của cơ sở hạ tầng quản lý rủi ro với nhau. Để
xây dựng văn hóa rủi ro hiệu quả, doanh nghiệp cần lưu ý một số điểm sau:
- Chủ động nhận diện, đối mặt với rủi ro, không chờ rủi ro xảy ra mới nghĩ đến
các giải pháp xử lý. Lãnh đạo cần thường xuyên truyền đạt về tầm quan trọng
của QTRR trong doanh nghiệp, phát triển các kế hoạch kinh doanh và các
chương trình hành động ứng phó với rủi ro

29. 20
- Đầu tư vào đào tạo, phát triển chương trình hoặc công nghệ để quản lý rủi ro.
- Kết hợp một hệ thống thông tin liên lạc khuyến khích các nhân viên tuyến
đầu xác định và báo cáo các vấn đề tiềm ẩn hoặc các sự cố đột xuất cho cấp
quản lý.
- Duy trì các quy trình quản lý rủi ro nhất quán trong toàn doanh nghiệp. ngoài
ra, việc cung cấp các khóa đào tạo thường xuyên và chi tiết cho nhân viên sẽ
thúc đẩy sự hiểu biết nâng cao về các rủi ro khác nhau mà doanh nghiệp phải
đối mặt đồng thời cũng cho phép nhân viên theo dõi và có các phương án xử
lý phù hợp.
- Thường xuyên đánh giá các rủi ro khác nhau mà doanh nghiệp phải đối mặt.
1.2.3.2. Khẩu vị rủi ro
Khẩu vị rủi ro là mức độ rủi ro mà doanh nghiệp có khả năng và sẵn sàng
chấp nhận để đạt được các mục tiêu sản xuất kinh doanh đã đề ra. Khẩu vị rủi ro thể
hiện quan điểm, thái độ của doanh nghiệp đối với các rủi ro đang phải đối mặt.
Hình 1.2. Khẩu vị rủi ro doanh nghiệp
Nguồn: Bài giảng QTRRDN-TS.Nguyễn Thúy Anh
Khẩu vị rủi ro giúp định hướng việc phân bổ nguồn lực, hỗ trợ doanh nghiệp
trong việc tích hợp tổ chức, con người, quy trình với việc thiết kế hạ tầng cần thiết
để đối phó và giám sát rủi ro hiệu quả (COSO, 2013).

30. 21
Mức độ chấp nhận rủi ro là mức độ chấp nhận sự sai lệch so với mục tiêu cụ
thể. Khi các định mức độ này, Ban điều hành cần đánh giá mức độ quan trọng so
với các mục tiêu liên quan và phù hợp với khẩu vị rủi ro của tổ chức. Mức độ chấp
nhận rủi ro giúp đảm bảo tổ chức hoạt động theo đúng khẩu vị rủi ro đã tuyên bố, từ
đó đạt được các mục tiêu đã đề ra.
1.2.3.3. Nhận diện rủi ro
Nhận diện rủi ro là quá trình xác định danh sách các rủi ro có thể xảy ra trong
hoạt động của doanh nghiệp để sắp xếp, phân nhóm rủi ro. Mục tiêu của việc nhận
diện rủi ro là việc xác định sớm và liên tục các sự kiện mà nếu chúng xảy ra sẽ có
tác động tiêu cực đến khả năng đạt được các mục tiêu về hiệu suất hoặc năng lực
của doanh nghiệp. Tất cả các loại rủi ro cần được nhận diện cũng như giám sát
thường xuyên liên tục. Một số phương pháp nhận diện rủi ro:
❖
Phỏng vấn: một trong những phương pháp nhận diện rủi ro là phỏng vấn nội
bộ (thực hiện phỏng vấn với lãnh đạo, chuyên viên được phân công nhiệm vụ
quản trị rủi ro, nhân viên trong doanh nghiệp).
Để có thể đạt được kết quả tốt nhất từ một cuộc phỏng vấn cần phải xác định
được đối tượng phỏng vấn phù hợp với mục tiêu đặt ra của cuộc phỏng vấn (ví dụ:
khi cần xác định các rủi ro tài chính khi tham dự một gói thầu, đối tượng được
phỏng vấn là phòng ban quản lý tài chính của doanh nghiệp). Một số câu hỏi có thể
sử dụng khi xây dựng bảng hỏi dùng cho phỏng vấn:
- Gặp phải các loại rủi ro nào?
- Tổn thất khi rủi ro xảy ra là bao nhiêu?
- Số lần xuất hiện rủi ro đó trong khoảng một thời gian nhất định?
- Biện pháp kiểm soát rủi ro
- Kết quả đạt được?
- Rủi ro chưa xuất hiện nhưng có thể xuất hiện? Lý do?
❖
Phân tích tài chính
Là hoạt động phân tích bảng tổng kết tài sản, các báo cáo tài chính, các tài liệu
bổ trợ khác mà qua đó doanh nghiệp có thể xác định được các rủi ro về mặt tài chính,

31. 22
nguồn nhân lực và pháp lý...Từ đó, nhà quản trị rủi ro có thể dự đoán được các nguy
cơ rủi ro tiềm ẩn từ các báo cáo tài chính và dự đoán ngân sách tài chính của doanh
nghiệp.
Đối với mỗi loại hình doanh nghiệp khác nhau, các báo cáo tài chính cũng có
những khoản mục khác nhau (ví dụ, các doanh nghiệp tư nhân, công ty cổ phần, cơ
quan hành chính sự nghiệp, doanh nghiệp nhà nước...). Do vậy để làm tốt việc dự
đoán các rủi ro tiềm ẩn từ hoạt động phân tích tài chính, nhà quản trị rủi ro cần phải
hiểu biết các chỉ số tài chính, các nguồn thông tin khác về tài chính hoặc các chứng
từ hợp pháp của doanh nghiệp.
❖
Phương pháp lưu đồ: đây là 1 phương pháp quan trọng để nhận dạng rủi ro. Để
thực hiện phương pháp này cần xây dựng một hay một dãy các lưu đồ trình bày
tất cả các hoạt động của doanh nghiệp. Sau đó lập một bảng liệt kê các nguồn rủi
ro về tài sản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng cho
từng bước trong lưu đồ để nhận diện các rủi ro mà doanh nghiệp có thể gặp phải.
❖
Kiểm tra hiện trường: là quá trình quan sát, theo dõi trực tiếp các hoạt động sản
xuất kinh doanh để từ đó nhận diện rủi ro có thể xảy ra. Các nghiên cứu cần
được thực hiện khi sử dụng Phương pháp này bao gồm:
- Vị trí địa lý (thành thị, nông thôn…)
- Địa điểm (khu dân cư, khu công nghiệp, đất trống…)
- Thiết kế xây dựng bên trong của doanh nghiệp (khu vực sản xuất, lối đi,
thoát hiểm, các phòng ban…)
- An ninh khu vực
- Môi trường xung quanh
❖
Phương pháp nghiên cức các số liệu tổn thất trong quá khứ: phương pháp này có thể
phát hiện được các rủi ro mà các phương pháp khác không thể, bằng cách tham
khảo các hồ sơ được lữu trữ về những tổn thất hoặc những trường hợp đe dọa đến
kết quả hoạt động sản xuất kinh doanh của có thể lặp lại trong tương tai. Các số liệu
thosonsg kê cho pháp đánh giá các xu hướng của các tổn thất mà doanh nghiệp
đã trải qua và só sánh kinh nghiệm với các doanh nghiệp khác.

32. 23
1.2.3.4. Đo lường rủi ro
Phân tích, đo lường rủi ro là quá trình đánh giá xác suất và hậu quả của các
sự kiện rủi ro nếu chúng xảy ra. Kết quả phân tích, đo lường này sẽ được sử dụng để
thiết lập xếp hạng mức độ ưu tiên của rủi ro, xác định vùng rủi ro mà nhà quản lý
cần quan tâm nhất. Xếp hạng rủi ro theo mức độ nghiêm trọng hoặc tầm quan trọng
của chúng cung cấp thông tin chi tiết cho nhà quản lý về hoạt động có thể cần thêm
các nguồn lực để quản lý qua đó giảm thiểu các rủi ro có thể xảy ra.
Như vậy có thể thấy, hoạt động đo lường rủi ro bao gồm hai nội dung chính
là đo lường tần suất của rủi ro và đo lường mức độ nghiêm trọng của rủi ro.
(1) Đo lường tần số của rủi ro: số lần xảy ra tổn thất hay khả năng xảy ra biến cố
nguy hiểm đối với doanh nghiệp trong một khoảng thời gian nhất định (tháng,
quý, năm…)
(2) Đo lường mức độ nghiêm trọng của rủi ro: những tổn thất, mất mát, nguy
hiểm…
Tần suất
Cao Thấp
Mức độ
nghiêm
Cao (I)-Hành động ngay (II)- Yêu cầu hành động
Thấp
(III)-Hành động nếu hiệu (IV)- Không cần hành
quả về chi phí động
Bảng 1.1. Ma trận về tần suất và biên độ rủi ro
Ô (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng cao, tổn thất xảy ra
thường xuyên và mỗi lần đều nghiêm trọng.
Ô (II) diễn tả các rủi ro có tần suất xảy ra thấp nhưng mức độ nghiêm trọng cao,
tổn thất xảy ra không thường xuyên và mỗi lần đều nghiêm trọng.
Ô (III) diễn tả các rủi ro có tần suất xảy ra cao nhưng mức độ nghiêm trọng thấp,
tổn thất xảy ra thường xuyên nhưng không nghiêm trọng.

33. 24
Ô (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng thấp, thường ít xuất
hiện tổn thất và mỗi lần đều không nghiêm trọng.
Các phương pháp đo lường rủi ro:
❖
Phương pháp định tính: sử dụng kinh nghiệm của chuyên gia để đánh giá khả
năng xảy ra cũng như tác động của rủi ro đến hoạt động của doanh nghiệp, qua
đó xếp loại rủi ro. Không phải lúc nào cũng có thể thực hiện phân tích định
lượng một cách đầy đủ do thông tin về hệ thống hoặc hoạt động được phân tích
chưa đầy đủ, thiếu dữ liệu, ảnh hưởng bởi các yếu tố bên ngoài…Trong các
trường hợp này, có thể sử dụng cách xếp hạng tương đối dựa trên kiến thức
chuyên ngành của các chuyên gia.
❖
Phương pháp định lượng
- Phương pháp trực tiếp: là phương pháp xác định tổn thất bằng các công cụ
đo lường trực tiếp như cân đong, đo đếm.
- Phương pháp xác suất thống kê: Xác định tổn thất bằng cách xác định các
mẫu đại diện, tính tỉ lệ tổn thất trung bình, qua đó xác định tổng số tổn thất.
Việc đánh giá rủi ro sẽ giúp các định được việc thực hiển kiểm soát nào là
cần thiết, giúp doanh nghiệp tập trung vào những rủi ro có tác động lớn nhất đến
việc đạt được mục tiêu của doanh nghiệp.
1.2.3.5. Xử lý rủi ro
Kiểm soát rủi ro là việc sử dụng các biện pháp (kĩ thuật, công cụ, chiến lược,...)
để né tránh, phòng ngừa hay giảm thiểu những tổn thất mà doanh nghiệp doanh nghiệp
phải chịu khi rủi ro xảy ra. Các biện pháp để kiểm soát rủi ro bao gồm:
- Né tránh rủi ro: là việc né tránh những hoạt động, những nguyên nhân có
khả năng làm phát sinh tổn thất, mất mát. Hai biện pháp thường được sử
dụng để né tránh rủi ro:
+ Chủ động né tránh trước khi rủi ro xảy ra
+ Loại bỏ ngày từ đầu những nguyên nhân dẫn tới tổn thất đã được thừa nhận.

34. 25
- Ngăn ngừa tổn thất: là giải pháp nhằm mục đích giảm bớt số lượng tổn thất
(tức giảm tần suất tổn thất) hoặc làm giảm mức độ thiệt hại khi tổn thất xảy
ra. Biện pháp này thưởng được thực hiện bằng cách:
+ Thay thế hoặc sửa đổi mối nguy hiểm
+ Thay thế hoặc sửa đổi môi trường nơi tồn tại mối nguy hiểm
+ Can thiệp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môi trường
- Giảm thiểu rủi ro: là các biện pháp nhằm mục đích giảm bớt thiệt hại khi rủi
ro xảy ra. Biện pháp này thường được áp dụng sau khi tổn thất đã xảy ra.
Thông thường, những nỗ lực giảm thiểu tổn thất tập trung vào mắt xích thứ 3
trong chuỗi rủi ro (sự tác động qua lại giữa mối hiểm họa và môi trường) khi
mà biện pháp giảm thiểu tổn thất can thiệp để ngưng tổn thất lại khi nó đang
diễn ra.
- Chia sẻ rủi ro: là biện pháp phân chia rủi ro cho một hoặc nhiều bên khác nhằm
giảm thiểu tổn thất. Một số biện pháp chia sẻ rủi ro thường được áp dụng:
+ Bảo hiểm các tổn thất lớn
+ Tham gia liên doanh, liên kết
+ Chia sẻ rủi ro thông qua các thỏa thuận, hợp đồng với khách hang, nhà
cung cấp hoặc đối tác kinh doanh khác…
Tuy nhiên như đã trình bày, rủi ro có thể xảy ra mọi lúc, mọi nơi nên dù
chuẩn bị kỹ đến đâu hay kiểm soát chặt chẽ đến đâu cũng không thể ngăn ngừa hay
loại bỏ hết mọi hậu quả do rủi ro gây ra. Khi tổn thất, mất mát xảy ra, cần xác định
được những tổn thất và đưa ra những biện pháp tài trợ rủi ro thích hợp. Tài trợ rủi
ro: là hoạt động cung cấp những phiên tiện để đền bù tổn ra hoặc tạo lập các quỹ
cho các chương trình khác nhau nhằm giảm bớt tổn thất khi rủi ro xảy ra. Nếu như
hoạt động kiểm soát rủi ro là chủ động nahwfm giảm tổn thất do rủi ro gây ra thì tài
trợ rủi ro là một hoạt động thụ động, chỉ áp dụng sau khi tổn thất đã xuất hiện. Có 2
biện pháp tài trợ:
- Tự khắc phục rủi ro: tự mình thanh toán các tổn thất
- Chuyển giao rủi ro: đối với các đối tượng, tài sản mua bảo hiểm thì khi xảy
ra tổn thất việc đầu tiên là khiếu nại đòi bồi thường.

35. 26
1.2.3.6. Kiểm soát và giám sát rủi ro
Sau khi lựa chọn các biện pháp xử lý rủi ro thích hợp, ban lãnh đạo doanh
nghiệp cần lựa chọn các hoạt động kiểm soát cần thiết để đảm bảo rằng các biện
pháp xử lý rủi ro đó được thực hiện kịp thời và hiệu quả. Quá trình xem xét xem
hoạt động kiểm soát có hoạt động hoặc thực hiện đúng hay không rất giống với quy
trình mà nhiều doanh nghiệp đã thực hiện như một phần của đánh giá kiểm soát nội
bộ. Sau khi trải qua quá trình xác định sự kiện rủi ro, đánh giá rủi ro và phản ứng rủi
ro, việc giám sát rủi ro có thể được thực hiện theo các bước sau:
- Bước 1: Xây dựng sự hiểu biết sâu sắc về các rủi ro đáng kể đã được xác định
và xây dựng các thủ tục kiểm soát để theo dõi hoặc sửa chữa các rủi ro này.
- Bước 2: Tạo các thủ tục kiểm soát để xác định xem các thủ tục kiểm soát
liên quan đến rủi ro đó có hoạt động hiệu quả hay không.
- Bước 3: Thực hiện các thử nghiệm đối với các thủ tục kiểm soát để xác định
xem quy trình giám sát rủi ro được kiểm tra có hoạt động hiệu quả và như
mong đợi hay không
- Bước 4: Đưa ra các điều chỉnh và cải tiến
Mỗi bộ phận trong doanh nghiệp cần duy trì sự cảnh giác liên tục trong việc
giám sát chương trình quản lý rủi ro đã thiết lập. Thông qua quá trình này, những
người chịu trách nhiệm sẽ thu được các thông tin cần thiết tạo điều kiện thuận lợi
cho việc xác định xem chương trình QTRRDN có đang hoạt động hiệu quả hay
không. Các phương án xử lý rủi ro có thể tiếp tục phù hợp hoặc hiệu quả khi các
biến động xảy ra ở nội tại hoặc bên ngoài doanh nghiệp. Các hoạt động giám sát và
báo cáo rủi ro cung cấp cho HĐQT và ban giám đốc những thông tin cần thiết hỗ trợ
quá trình quản lý rủi ro và thực hiện các thay đổi đối với khi cần thiết.
Việc theo dõi, giám sát phải là một phần được hoạch định của quá trình quản
lý rủi ro. Trách nhiệm theo dõi và xem xét cần được xác định rõ ràng. Các quá trình
theo dõi và xem xét của doanh nghiệp cần bao gồm tất cả các khía cạnh của quá
trình quản lý rủi ro với mục đích:

36. 27
- Đảm bảo rằng hoạt động xử lý có hiệu quả và hiệu lực trong cả thiết kế và
vận hành;
- Có thêm thông tin để cái tiến việc đánh giá rủi ro;
- Phân tích và rút ra bài học từ các sự kiện, những thay đổi, các xu hướng,
thành công và thất bại;
- Phát hiện những thay đổi trong bối cảnh nội bộ và bên ngoài;
- Xác định những rủi ro đang hình thành.
1.2.3.7. Truyền thông và báo cáo
Các doanh nghiệp phải thiết lập các loại báo cáo định kỳ về kết quả nhận
diện, đánh giá, kiểm soát, giám sát rủi ro tại đơn vi để báo cáo cho những người có
thẩm quyền. Bên cạnh đó, đối với các sự kiện lớn, khi phát hiện ra những bất
thường hoặc nguy cơ lớn có thể gây tổn thất cho hoạt động của doanh nghiệp hoặc
vi phạm khẩu vị rủi ro, cần báo cáo ngay cho người có thẩm quyền để có thể có
những phương án xử lý kịp thời.
Doanh nghiệp cũng cần phải thực hiện công bố thông tin một cách thường
xuyên và kịp thời để những người tham gia đánh giá rủi ro có cơ sở để thực hiện các
nhiệm vụ quản lý rủi ro của mình.
1.3. Quản trị rủi ro tại doanh nghiệp viễn thông
1.3.1. Khái niệm và đặc điểm doanh nghiệp Viễn thông
Doanh nghiệp viễn thông là doanh nghiệp thực hiện hoạt động kinh doanh
các dịch vụ viễn thông. Theo Pháp lệnh Bưu chính – Viễn thông năm 2002, dịch vụ
viễn thông là dịch vụ truyền ký hiệu, tín hiệu, số liệu, chữ viết, âm thanh, hình ảnh
hoặc các dạng khác của thông tin giữa các điểm kết cuối của mạng viễn
thông…Theo đó, các dịch vụ viễn thông bao gồm:
- Dịch vụ cơ bản là dịch vụ truyền đưa tức thời dịch vụ viễn thông qua mạng
viễn thông hoặc Internet mà không làm thay đổi loại hình hoặc nội dung
thông tin;
- Dịch vụ giá trị gia tăng là dịch vụ làm tăng thêm giá trị thông tin của người sử
dụng dịch vụ bằng cách hoàn thiện loại hình, nội dung thông tin hoặc cung

37. 28
cấp khả năng lưu trữ, khôi phục thông tin đó trên cơ sở sử dụng mạng viễn
thông hoặc Internet;
- Dịch vụ kết nối Internet là dịch vụ cung cấp cho các cơ quan, tổ chức, doanh
nghiệp cung cấp dịch vụ Internet khả năng kết nối với nhau và với Internet
quốc tế;
- Dịch vụ truy nhập Internet là dịch vụ cung cấp cho người sử dụng khả năng
truy nhập Internet;
- Dịch vụ ứng dụng Internet trong bưu chính, viễn thông là dịch vụ sử dụng
Internet để cung cấp dịch vụ bưu chính, viễn thông cho người sử dụng. Dịch
vụ ứng dụng Internet trong các lĩnh vực kinh tế - xã hội khác phải tuân theo
các quy định pháp luật về bưu chính, viễn thông và các quy định khác của
pháp luật có liên quan.
Ngày nay, viễn thông là một trong những lĩnh vực phát triển nhanh chóng
với sự biến đổi về mặt công nghệ nhanh nhất thế giới. Trong quá khứ, viễn thông
thường chỉ gắn liền với với điện thoại, truyền tín hiệu thoại và mạng internet đơn
thuần. Tuy nhiên, viễn thông ngày nay được đặc trưng bởi cái gọi là hội tụ kỹ thuật
số, nơi ranh giới giữa các mạng thoại, dữ liệu, video và các ứng dụng chạy trên điện
thoại thông minh ngày càng bị xóa nhòa. Doanh nghiệp viễn thông thường có các
đặc điểm chính như:
- Hệ thống hạ tầng rộng khắp
- Có tốc độ phát triển và sự thay đổi công nghệ nhanh chóng.
- Xu hướng hội tụ cùng lĩnh vực công nghệ thông tin (convergence).
- Các dịch vụ truyền thống như thoại , sms đã bão hòa và doanh số đi xuống
do nhu cầu khách hàng chuyển sang các dịch vụ trên nền Internet.
1.3.2. Một số rủi ro chính của các doanh nghiệp viễn thông
Trên thực tế, cũng như các doanh nghiệp thuộc các ngành khác, hoạt động kinh
doanh viễn thông luôn phải đối mặt với nhiều rủi ro. Đặc biệt, hoạt động kinh doanh
của các doanh nghiệp viễn thông ngày càng trở nên phức tạp do phải mở rộng đáp ứng
nhu cầu thị trường cũng như phải đương đầu với sự cạnh tranh khốc liệt. Do

38. 29
đó việc nhận diện và quản trị rủi ro là hết sức cần thiết nhằm tối ưu hóa hoạt động
của doanh nghiệp. Dựa trên xu hướng phát triển của ngành, EY đã phân loại và đưa
ra 10 rủi ro hàng đầu của doanh nghiệp viễn thông và hành động của các doanh
nghiệp, bao gồm:
Hình 1.3. Top 10 rủi ro hàng đầu trong ngành viễn thông
Nguồn: EY 2019
1.3.2.1. Rủi ro chiến lược
a) Rủi ro do thất bại trong việc xác định vai trò mới trong chuỗi giá trị của ngành
Các nhà mạng xem xét các cơ hội tăng trưởng trong một xã hội số hóa ngày
một rộng rãi và đồng thời phải đối mặt với áp lự ngày một tang trong việc giữ vai
trò mới trong chuỗi giá trị của ngành để củng cố mối quan hệ với khách hàng và dẫn
dắt sự tăng trưởng về doanh thu của doanh nghiệp.
OTT (Over-the-top-app) là những dịch vụ gia tăng trên nền mạng internet như
phát thanh, truyền hình, nhắn tin, VOIP… do các nhà cung cấp dịch vụ nội dung thực
hiện mà không phải do các nhà cung cấp dịch vụ Internet trực tiếp mang đến. Chúng
đem lại cơ hội nhưng cũng đem lại nhiều khó khăn cho các doanh nghiệp trong ngành
viễn thông. OTT phát triển có thể thay thế các dịch vụ truyền thống như thoại và nhắn

39. 30
tin dẫn đến sự sụt giảm về doanh thu. Bên cạnh đó, các công ty Viễn thông cũng có
thể phải đối mặt với sự tụt giảm về thị phần do tụt hậu về công nghệ cũng như
không đem lại giá trị trong hệ sinh thái mới.
Phản ứng của các nhà mạng:
- Tận dụng nhu cầu cho các dịch vụ OTT bằng các phương thức mới như:
+ Hợp tác chặt chẽ với các nền tảng mạng xã hội và tin nhắn;
+ Đẩy mạnh hợp tác, tập trung vào nhà cung cấp dịch vụ Subscription Video
On Demand – nhằm tạo nguồn thu từ nhu cầu đối với pay TV trong các
phân khúc khách hàng có thu nhập thấp.
+ Phát triển các dịch vụ in-house tương tự như OTT nhằm tạo ra các trải
nghiệm mới cho khách hàng để hình thanh lợi thế cạnh tranh. Đồng thời xây
dựng năng lực nội bộ và hợp tác hoặc M&A để nhanh chóng có được năng
lực về OTT. Định kỳ đánh giá hiệu quả của các hoạt động liên quan đến
OTT để đảm bảo đạt được các mục tiêu dài hạn.
- Chủ động dẫn đầu trong hệ sinh thái mới nổi:
+ Hợp tác chiến lược với các công ty cung cấp dịch vụ CNTT đã hoạt động
tốt trên thị trường và các chuyên gia công nghệ về IoT;
+ M&A để có năng lực cung cấp dịch vụ M2M, IoT và dịch vụ điện toán đám
mây cho doanh nghiệp;
+ Đóng vai trò dẫn đầu trong làn sóng cải tiến và sáng tạo
b) Rủi ro do thất bại trong việc nhận định các giá trị khách hàng coi trọng
Quản lý trải nghiệm của khách hàng là ưu tiên chiến lược hàng đầu trong
ngành viễn thông. Các nỗ lực các nhân hóa các dịch vụ và cải thiện hỗ trợ khách
hàng trên tất cacr các kênh là rất qian trọng đối với các nhà mạng, nhưng theo kịp
được với những thay đổi về thái đội và hành vi của khách hàng đòi hỏi phải phân
đoạn thị trường phức tạp phù hợp nhu cầu của người sử dụng và hỗ trợ bởi định vị
được truyền thông tốt tới người tiêu dùng. Trong khi các nhà mạng đang nỗ lực thì
cạnh tranh phân chia thu nhập từ thị trường cũng vẫn tiếp tục tăng lên, do vậy nêu
nhà mạng không xác định được các giá trị mà khách hàng coi trọng sẽ dễ dàng bị
mất thị phần bởi các đối thủ cạnh tranh trên thị trường.

40. 31
Phản ứng của các nhà mạng:
- Đơn giản hóa danh mục dịch vụ, điều chỉnh mô hình tính cước để phù hợp
hơn với các dịch vụ tích hợp viễn thông và truyền thông
- Tối ưu hóa hoạt động chăm sóc khách hàng:
+ Kết hợp các hệ thống truyền thông xã hội, online với tổng đài điện thoại và
nhân viên chăm sóc khách hàng tại quầy trong việc chăm sóc khách hàng.
+ Đảm bảo trải nghiệm khách hàng tại tất cả các kênh phải ổn định và đồng
nhất.
+ Hợp nhất các hệ thống tính cước rời rạc và hợp nhất các kênh hỗ trợ kỹ
thuật và kênh hỗ trợ trực tiếp.
- Đáp ứng nhu cầu của thế hệ Z:
+ Nhu cầu và thói quen của thế hệ Z hoàn toàn khác biệt với các phận đoạn
khách hàng nhiều tuổi hơn do vậy cần phân đoạn khách hàng để hiểu rõ nhu
cầu dịch vụ kỹ thuật số của người sử dụng.
+ Xây dựng các dịch vụ phù hợp nhu cầu phụ thuộc công nghệ số, cho phép
khách hàng có thể chủ động tự hỗ trợ dịch vụ.
c) Rủi ro do thất bại trong việc xác định các phương thức mới để cải tiến, sáng tạo
Khi hoạt động trong môi trường đòi hỏi sáng tạo và đổi mới, các nhà mạng
chịu áp lực tìm ra các con đường mới để cải tiến và sáng tạo. Các kế hoạch/sáng
kiến liên quan đến sáng tạo đòi hỏi sự hợp tác mạnh mẽ với các thành viên khác
trong ngành và đồng thời xây dựng năng lực sáng tạo nội bộ. Việc thiếu sự đổi mới,
sáng tạo có thể đem lại các tác động xấu cho doanh nghiệp như: mất cơ hội kinh
doanh, giảm năng lực cạnh tranh hay giảm hiệu quả hoạt động...
- Phản ứng của các nhà mạng:
- Tận dụng và phát triển nguồn nhân tài có kỹ năng đa dạng:
+ Xây dựng phát triển đội nghũ nhân sự, tìm kiếm nhân sự có kinh nghiệm
trong lĩnh vực viễn thông và CNTT; Đào tạo lại đội ngũ nhân sự và rà soát
lại các chương trình khen thưởng và đãi ngộ;
+ Áp dụng các chương trình tập sự để đào tạo qua công việc và chuẩn bị
nguồn lực cho doanh nghiệp;

41. 32
- Thúc đẩy các chương trình vườn ươm hoặc hỗ trợ sáng tạo phù hợp với định
hướng chiến lược chung;
- Thay đổi nhận thức về sáng tạo và cải tiến nội bộ
+ Thay đổi nhận thức trong toàn bộ doanh nghiệp về sáng tạo và cải tiến,
đưa ra các chương trình khích lệ và tôn vinh mong muốn được thay đổi, cải
tiến trong doanh nghiệp;
+ Đẩy mạnh phối hợp giữa các đơn vị, tập trung thúc đẩy khả năng sáng tạo
bên trong doanh nghiệp.
1.3.2.2. Rủi ro hoạt động
a) Rủi ro do thất bại trong việc cải thiện sự linh hoạt về mô hình tổ chức doanh
nghiệp
Trong bối cảnh hiện tại, khi nhu cầu của khách hàng dần được định hình bởi
các nhà cung cấp OTT, nhà mạng chịu áp lực rút ngắn thời gian tiếp cận thị trường
của các dịch vụ mới cũng như tham gia tích cực hơn trong việc phối hợp, trao đổi
với các đối tác và nhà cung cấp. Việc giảm thiểu rủi ro này đòi hỏi sự chuyển đối
của cả con người và quy trình, tập trung vào nâng cao phối hợp trong nội bộ và xem
xét kỹ lưỡng hệ thống CNTT cũ, đặt mục tiêu trọng tâm vào khách hàng.
Phản ứng của các nhà mạng:
- Cải thiện sự phối hợp nội bộ: trong các năm gần đây, các nhà mạng đã có
tiến bộ trong việc cải tổ tổ chức nhằm khẳng định vị trí của họ như những
nhà cung cấp dịch vụ kỹ thuật số. Tuy nhiên, các đơn vị kinh doanh mới có
nguy cơ không liên kết với mảng kinh doanh chung của doanh nghiệp, đồng
thời sự phối hợp nội bộ vẫn chưa trở thành yếu tố chính thúc đẩy sự cải tiến
của mô hình hoạt động của doanh nghiệp.
- Hướng tới mạng do khách hàng xác định và hệ thống CNTT:
+ Cải tổ hệ thống và quy trình theo hướng cải thiện trải nghiệm khách hàng.
+ Coi các trung tâm CNTT như chất xúc tác nhằm thu hẹp thời gian tiếp cận
thị trường và tương tác hiệu quả hơn với các nhà cung cấp.

42. 33
b) Rủi ro do thiếu tính toàn vẹn dữ liệu để định hướng tăng trưởng và hiệu quả hoạt
động
Tính toàn vẹn dữ liệu là tính chính xác, đầy đủ và chất lượng của dữ liệu
được duy trì theo thời gian dù chúng ở định dạng nào đi chăng nữa. Bảo toàn tính
toàn vẹn của dữ liệu là một quá trinh liên tục. Đạt được và duy trì tính toàn vẹn dữ
liệu có thể giúp doanh nghiệp tiết kiệm thời gian, công sức và tiền bạc để đưa ra các
quyết định chính xác và hiệu quả hơn. Đối với các nhà mạng có rất nhiều khách
hàng và dữ liệu mạng theo ý muốn, tính toàn vẹn giúp định hướng tốt hơn các quyết
định nội bộ trong khi vẫn hỗ trợ chuyển đổi trải nhiệm khách hàng.
Phản ứng của các nhà mạng:
- Xây dựng một bức tranh tổng thể về khách hàng
+ Tận dụng các phân tích để tối thiểu hóa biến động khách hàng và phát
hiện ra nhiều thị trường mục tiêu hơn.
+ Liên tục thẩm định và đánh giá các chiến lược phân tích khách hàng
- Tận dụng các phân tích trong mạng lưới và hoạt động: đa số các phân tích chủ
yếu tập trung vào việc tạo ra sự hiểu biết và tương tác tốt hơn với khách hàng,
nhiều phân tích sử dụng dữ liệu lớn cũng được sử dụng cho cơ sở hạ tầng
mạng. Việc sử dụng các phân tích dữ liệu lớn cho hạ tầng mạng giúp nâng cao
chất lượng dịch vụ của nhà cung cấp, mở rộng công suất đồng thời cũng giúp
cải thiện hiệu quả chi phí vốn đầu tư cho hạ tầng của doanh nghiệp.
- Gắn kết nội lưc: các nhà mạng đang đi trước các ngành khác trong việc bổ
nhiệm vị trí lãnh đạo cho công tác quản lý dữ liệu. Tuy nhiên việc thu hút
những ký năng cụ thể vẫn còn gặp nhiều thách thức, trong khi việc tối đa hóa
giá trị của dữ liệu đòi hỏi sự tương tác chặt chẽ hỡn giữ marketing và CNTT.
c) Rủi ro do thiếu các thước đo hiệu quả hoạt động phù hợp trong quá trình vận hành
Khi hệ sinh thái kỹ thuật số mở rộng theo những cách mới, nhiều nhà khai thác
có các chiến lược được thiết kế để tận dụng các cơ hội tăng trưởng trong khi tối ưu hóa
hiệu quả hoạt động. Tuy nhiên, để thực hiện thành công trong một thị trường thay đổi
nhanh chóng đòi hỏi các khái niệm mới về đo lường hiệu suất kết hợp các mục

43. 34
tiêu và động lực phù hợp với các chỉ số bên trong và bên ngoài tốt hơn. Trong bối
cảnh này, có rất nhiều chỗ để cải thiện nếu các nhà khai thác muốn tận dụng tối đa
hành trình biến đổi của họ.
Phản ứng của các nhà mạng:
- Tập trung vào các chỉ số chính xác hơn để đánh giá khách hàng: Chỉ số NPS
đang được các công ty viễn thông áp dụng một cách rộng rãi và là chỉ số
trọng yếu để đánh giá hiệu quả hoạt động của công ty và nhân viên. Tuy
nhiên các công ty viễn thông vẫn còn nhiều việc phải làm để cải thiện NPS
khi so sánh với các ngành khác như ngân hàng, bán lẻ.
Hình 1.4. Top 10 rủi ro hàng đầu trong ngành viễn thông
Nguồn: Bản tin rủi ro VNPT
- Áp dụng các chỉ số đo lường hiệu quả hoạt động mới: khi các công ty viễn
thông tìm cách tăng mức độ thích ứng, việc áp dụng các chỉ số KPI đo lường
“thời gian đưa sản phẩm dịch vụ ra thị trường” sẽ trở nên cần thiết. Sự gia
tăng tầm quan trọng của việc bán chéo sẽ đòi hỏi các chỉ số KPI mới nhằm
truyền thông tới các nhà đầu tư.
- Nâng cao tư duy đánh giá hiệu quả mới: khi việc xác định giá trị đang
chuyển đổi, các nhà mạng cần phải áp dụng tư duy “khởi đầu và học hỏi”.
1.3.2.3. Rủi ro tuân thủ
a) Rủi ro do thiếu sự chắc chắn về mặt luật pháp trong các mô hình thị trường mới

44. 35
Gánh nặng về việc tuân thủ các quy định pháp luật của các công ty viễn
thông đang thay đổi nhanh chóng. Thái độ của các cơ quan pháp lý đối với việc hợp
nhất vẫn là một yếu tố chính khi các nhà mạng cân nhắc về một cấu trúc thị trường
hợp lý cho việc đầu tư mạng lưới dài hạn. Đồng thời, bản thân các khuôn khổ pháp
lý cũng đang thay đổi khi Sự hội tụ và Sự phá vỡ làm suy yếu các định nghĩa truyền
thống về thị trường và nhà cung cấp dịch vụ. Các chính sách pháp lý mở rộng đối
với việc bảo vệ dữ liệu và xã hội kỹ thuật số chứa đựng cả cơ hội và thách thức cho
các công ty Viễn thông.
Phản ứng của các nhà mạng:
- Chủ động phối hợp với các cơ quan pháp lý bản địa trong việc định hình xã
hội kỹ thuật số: Nhiều quốc gia hiện đã có các chiến lược số, nơi thừa nhận
tầm quan trọng của CNTT-TT như một chất xúc tác cho tăng trưởng năng
suất dài hạn; tuy vậy cấu trúc thị trường trong tương lai vẫn chưa chắc chắn.
Vì vậy, các công ty viễn thông cần:
+ Tiếp tục nhấn mạnh tầm quan trọng của các cấu trúc thị trường hiệu quả,
kích thích việc đầu tư mạng lưới cần thiết và hỗ trợ các dịch vụ chất lượng
cao hơn trong dài hạn.
+ Các công ty viễn thông cần có sự chắc chắn hơn (về quy định pháp luật)
khi các cơ sở hạ tầng mới hình thành.
+ Thúc đẩy đối thoại nhiều hơn với các đối tác công nghệ và các nhà hoạch
định chính sách để đảm bảo rằng hệ sinh thái IoT đang ở vị trí phát triển
mạnh mẽ.
- Có tầm nhìn dài hạn hơn về khung phát hành dải tần: dải tần số là mạch máu
của ngành công nghiệp di động - nhu cầu dữ liệu và người dùng di động mới
tăng lên dẫn theo yêu cầu mạnh mẽ và có tầm nhìn xa hơn về khung phát
hành dải tần. Do vậy việc dự báo pháp lý về giá và giao dịch phổ tần là cần
thiết khi phát hành để đáp ứng nhu cầu của ngành trong dài hạn.
- Yêu cầu một sân chơi bình đẳng về pháp lý: các nhà mạng nên chuẩn bị cho
những thay đổi sau những cuộc tranh luận về Internet trung lập, khi các nhà

45. 36
hoạch định chính sách tìm cách quản lý lợi ích của các nhà cung cấp dịch vụ
và cả người dùng cuối cùng.
b) Rủi ro do không cập nhật kịp thời các quy định mới về trong bảo mật và an toàn
dữ liệu
Rủi ro về bảo mật có thể là sự kiến tấn công an ninh mạng dẫn đến mất dữ
liệu quan trọng hoặc tài sản ra ngoài, làm ảnh hưởng nặng nề đến uy tín của doanh
nghiệp. Hoặc mất các thông tin kinh doanh quan trọng về tay các đối thủ dẫn đến
suy giảm năng lực cạnh tranh…Báo mật và an toàn dữ liệu đang là vấn dề chung
của người tiêu dùng và các doanh nghiệp trên toàn thế giời, trở thành mối đe dọa
đến uy tín của các công ty viễn thông công nghệ.
Phản ứng của các nhà mạng:
- Giải quyết các mối đe dọa: đưa ra các chính sách bảo mật thông tin chặt chẽ
và các biện pháp bảo mật thường xuyên được cập nhật các công nghệ bảo
mật tối ưu nhất.
- Tập trung vào xây dựng niềm tin kỹ thuật số của khách hàng như là một nền
tảng kiến tạo dịch vụ: Niềm tin của khách hàng là chìa khóa nhằm tăng long
trung thành và bán chéo dịch vụ mới.
- Quản lý việc chuyển đổi gánh nặng tuân thủ trong việc bảo vệ dữ liệu: các nhà
mạng đang phải đối mặt với thách thức ngày càng tăng trong việc cân bằng môi
trường pháp lý có nhiều thay đổi với nhu cầu riêng của khách hàng.
1.3.2.4. Rủi ro tài chính
a) Không có khả năng khai thác các giá trị từ tài sản mạng
Gánh nặng chi tiêu vốn đối với các nhà mạng vẫn còn rõ rệt. Trong khi việc
triển khai mạng di động thế hệ mới và băng thông rộng siêu nhanh đang được thực
hiện một cách nhanh chóng, các nhà mạng vẫn phải tiếp tục mở rộng vùng phủ sóng
và tăng tốc độ dữ liệu hiện tại. Việc áp dụng các công nghệ mới đang giúp kéo dài
tuổi thọ của cáp viễn thông, tuy nhiên Internet of Things (IoT) báo hiệu một sự kết
hợp mới của cơ sở hạ tầng, buộc các nhà mạng phải xem xét lại danh mục đầu tư
của họ.

46. 37
Phản ứng của các nhà mạng
- Tăng hiệu suất và phạm vi tiếp cận của cơ sở hạ tầng
- Tối đa hóa lợi ích của hoạt động chia sẻ mạng và thuê ngoài
- Chọn lựa những công nghệ mới cho IoT
b) Rủi ro do không xác định rõ ràng kế hoạch phát triển thông qua M&A
Ngành công nghiệp viễn thông trên toàn cầu đang chứng kiến sự gia tăng của
các hoạt động mua bán sáp nhập ở nhiều mức độ khi các doanh nghiệp theo đuổi
tính kinh tế theo quy mô mới thông qua việc hợp nhất trong thị trường, điều này cho
phép họ mở rộng các dịch vụ cung ứng của mình khi các gói dịch vụ cố định, di
động và truyền hình dần trở thành tiêu chuẩn. Đồng thời, các giao dịch nhằm đạt
được những khả năng mới trong các lĩnh vực như dịch vụ IT và Internet vạn vật
cũng ngày càng trở nên quan trọng hơn. Ngoài ra, các mối quan hệ đối tác cũng
đang được xem xét lại khi các doanh nghiệp tìm kiếm những cách thức mới để làm
việc với các thiết bị OTT Player trong khi giao dịch chẽ hơn với những doanh
nghiệp đối tác. Việc duy trì cân bằng giữa M&A và các mối quan hệ đối tác chưa
bao giờ trở nên quan trọng như thế.
Phản ứng của nhà mạng:
- Theo đuổi tính kinh tế theo quy mô và phạm vi trong thị trường: Trong khi
nhiều doanh nghiệp đang tận dụng M&A và các mối quan hệ đối tác để cải
thiện vị trí của mình ở các phân khúc thị trường cốt lõi, thì sự hội tụ chéo
ngành được dự đoán là sẽ đem đến những cơ hội phát triển lớn hơn.
- M&A sẽ là phương pháp then chốt để giúp doanh nghiệp đạt được chỗ đứng
trong những phân khúc thị trường mới.
- Phát triển các mối quan hệ đối tác dưới hình thức liên minh có thể giúp các
doanh nghiệp giảm thiểu chi phí đồng thời khuếch trương dấu ấn của họ tại
các thị trường.
Kết luận Chương 1:
Trong Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp
và quản trị rủi ro tại doanh nghiệp viễn thông, tác giả đã đưa ra những vấn đề lý luận

47. 38
là cơ sở của đề tại cụ thể như sau: Những vấn đề khái quát chung về rủi ro doanh
nghiệp, Khái niệm quản trị rủi ro doanh nghiệp, mục tiêu và các nội dung của quản
trị rủi ro doanh nghiệp, Khái niệm, đặc điểm của doanh nghiệp Viễn thông và một
số rủi ro chính của các doanh nghiệp viễn thông. Những vấn đề lý luận được đưa ra
tại chương này là cơ sở để tác giả tiến hành phân tích hoạt động quản trị rủi ro tại
Công ty viễn thông quốc tế tại Chương 2.

48. 39
CHƯƠNG 2. THỰC TRẠNG HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI CÔNG
TY VIỄN THÔNG QUỐC TẾ
2.1. Tổng quan về Công ty Viễn thông Quốc tế
2.1.1. Giới thiệu chung về Công ty
Công ty Viễn thông quốc tế (VNPT-I) được thành lập từ năm 1990, trước
đây công ty trực thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), sau tái
cơ cấu năm 2018 trở thành công ty con trực thuộc Tổng Công ty Dịch vụ Viễn
thông (Vinaphone). VNPT-I được giao nhiệm vụ kinh doanh các sản phẩm của tập
đoàn VNPT tại thị trường quốc tế.
VNPT-I cung cấp dịch vụ thông tin vệ tinh qua VINASAT-1 và VINASAT-2
- hai vệ tinh viễn thông đầu tiên của Việt Nam. Các vệ tinh VINASAT-1 và
VINASAT-2 tại vị trí quỹ đạo 1320 Đông và 131,80 Đông có vùng phủ sóng rộng
lớn trong khu vực Châu Á, Châu Úc và Hawaii. Đây là sản phẩm hợp tác chiến lược
giữa Tập đoàn VNPT và công ty Lockheed Martin của Mỹ. Dịch vụ vệ tinh
VINASAT có thể đáp ứng các nhu cầu dịch vụ viễn thông trong lĩnh vực Thoại,
Truyền số liệu (Data), Kênh thuê riêng, Truyền hình với ưu điểm là nhanh chóng,
tin cậy và đặc biệt hữu hiệu đối với những nơi có địa hình hiểm trở, vùng sâu vùng
xa hay biên giới hải đảo.
Dịch vụ Thoại & Chuyển vùng Quốc tế là lĩnh vực dịch vụ truyền thống và
lâu năm của công ty VNPT-I. Với bề dầy kinh nghiệm hơn 25 năm, VNPT-I đã xây
dựng một mạng lưới dịch vụ khắp toàn cầu kết nối với hàng trăm đối tác quốc tế lớn
như Vodafone, AT&T, NTT, KDDI, Orange, China Mobile… đảm bảo liên lạc luôn
được thông suốt cho hàng chục triệu thuê bao di động và cố định trong nước.
Dịch vụ Data là dịch vụ thế mạnh của VNPT-I trên thị trường Việt Nam. VNPT-
I đại diện cho Tập đoàn VNPT cung cấp dung lượng và kênh truyền dẫn quốc tế cho
khách hàng có nhu cầu kết nối giữa Việt Nam và quốc tế. Các dịch vụ Data được cung
cấp qua các tuyến cáp biển lớn có uy tín như CHINA-US, SMW3, AAG,