1. QUẢN LÝ RỦI RO DOANH NGHIỆP
NHÓM 3:
1. Như Ngọc
2. Như Hiên
3. Đức Triều
4. Hải Đăng
5. Bửu Lộc
2. Nội dung
1. Tại sao ERM quan trọng?
2. Định nghĩa về ERM
3. Xác định rủi ro và phương pháp tiếp cận
4. Khung ERM
5. Thách thức khi triển khai ERM
3. Tóm tắt
Quản lý rủi ro doanh nghiệp (ERM) là một quy trình toàn doanh nghiệp nhằm xác định,
đánh giá và quản lý tất cả các rủi ro chính. Mục tiêu là tạo ra giá trị cho tất cả các cổ đông.
Dựa trên định nghĩa này, chương này giải thích những tiêu chí thành công chính nào tạo
nên quản lý rủi ro hiện đại. Chúng ta tìm hiểu những gì cần đặc biệt chú ý trong thực tế để
khai thác tiềm năng của ERM nhằm tạo ra giá trị. Đặc biệt, chúng ta thảo luận rằng rủi ro
tài chính không phải là loại rủi ro quan trọng nhất ở hầu hết các công ty công nghiệp. Hơn
nữa, văn hóa rủi ro tích cực sẽ được hỗ trợ nếu có thể khắc phục được “các rào cản rủi ro” đã
phát triển trong lịch sử. Các nhà quản trị rủi ro cần thiết lập một ngôn ngữ ERM thống
nhất trong toàn công ty. Các công ty cần hiểu ERM là một phần hiển nhiên của quá trình
phát triển chiến lược, thực hiện chiến lược và ra quyết định. Sau đó, ERM có khả năng phát
huy tiềm năng tạo ra giá trị của mình.
5. Smithson và Simkins 2005; Hoyt và
Liebenberg 2011; Eckles và cộng sự 2014)
Hầu hết các nghiên cứu này đều xác
nhận rằng các công ty có hệ thống
ERM có giá trị công ty cao hơn các công ty
không có ERM.
Lý do quan trọng thứ hai để triển khai
ERM là để có được cái nhìn toàn diện
về tất cả các rủi ro, cơ hội và sự phụ
thuộc lẫn nhau tương ứng của chúng.
Đầu tiên, ERM tạo điều kiện thuận lợi
cho việc tạo ra giá trị nếu nó được liên
kết hoặc tích hợp vào quá trình ra
quyết định. Các quyết định lần lượt
ảnh hưởng đến sự thịnh vượng của
một tổ chức
Cuối cùng, từ góc độ rất hiện đại, việc tạo ra giá trị
là lý do duy nhất để triển khai chương trình ERM.
Đây cũng là câu trả lời tốt nhất cho câu hỏi “tại
sao phải quản lý rủi ro” từ quan điểm kinh tế. Nếu
ERM tiêu tốn nhiều tài nguyên hơn giá trị mà nó
tạo ra, các công ty nên hạn chế triển khai nó.
7. Hampton (2015)
ERM là hệ thống toàn diện và
phức tạp liên quan đến các lĩnh
vực chính của công ty
COSO (2017)
Văn hóa, năng lực và thực tiễn
được tích hợp với việc thiết lập và
thực thi chiến lược mà các tổ chức
dựa vào để quản lý rủi ro trong việc
tạo ra, bản tồn và hiện thực hóa giá
trị (COSO 2017, trang 10)
ISO (2018)
ISO định nghĩa quản lý rủi ro là:
…các hoạt động phối hợp để chỉ
đạo và kiểm soát một tổ chức
liên quan đến rủi ro. (ISO
31000:2018, trang 1)
Hopkin (2017)
Hiệp hội quản lý rủi ro (RIMS) định nghĩa
ERM là:
…một nguyên tắc kinh doanh chiến
lược hỗ trợ việc đạt được các mục tiêu
của tổ chức bằng cách giải quyết toàn bộ
các rủi ro của tổ chức và quản lý tác động
tổng hợp của những rủi ro đó như một
danh mục rủi ro có liên quan đến nhau.
8. ERM bao gồm các hoạt động phối hợp trên toàn doanh nghiệp,
qua đó các công ty xác định, đánh giá, quản lý và báo cáo tất cả
các rủi ro chính để tạo ra giá trị cho công ty.
Các định nghĩa hiện đại về ERM quy định việc xác
định, đánh giá và quản lý rủi ro trên toàn công ty
(tức là trong tất cả các lĩnh vực và trên tất cả các
loại rủi ro).
Ngoài ra, ERM cần thiết lập mối liên kết chặt chẽ với
chiến lược, mục tiêu kinh doanh, quyết định và việc
tạo ra giá trị.
10. Một rủi ro có thể phát triển thành rủi ro chính theo thời gian
hoặc nó đang được coi là rủi ro chính vào thời điểm đánh giá
đầu tiên. Chúng tôi xác định rủi ro chính là rủi ro vượt quá
ngưỡng ý nghĩa do công ty đặt ra. Những rủi ro như vậy ảnh
hưởng đến một hoặc một số mục tiêu kinh doanh và tác động
đến giá trị công ty hoặc bất kỳ tiêu chuẩn tài chính nào khác.
Các công ty thường kỳ vọng rằng ERM chắc chắn sẽ dẫn
đến việc quản lý hàng trăm, thậm chí hàng nghìn rủi ro.
Điều này đặc biệt xảy ra ở Mỹ sau khi COSO ERM được
công bố vào năm 2004.
11. Công ty FarAway AG
Việc đăng ký rủi ro bao gồm hai rủi ro sau đây, trong
số những rủi ro khác:
• Trộm khoản thu chi nhỏ
• Sự gia nhập của một đối thủ cạnh tranh mới
EBIT là 8% cho năm kinh doanh tiếp theo (tỷ suất lợi
nhuận EBIT năm nay là 10%)
Sau lần đánh giá rủi ro đầu tiên:
• Trộm cắp tiền mặt nhỏ, trường hợp xấu nhất là −0,01% trên biên lợi nhuận EBIT
dự kiến (=9,99% sau khi có tác động rủi ro) Danh sách theo dõi
• Mất thị phần, trường hợp xấu nhất −4% trên biên lợi nhuận EBIT dự kiến (=6%
sau tác động của rủi ro) Mối đe dọa nghiêm trọng
12. Một thách thức khác trong việc xác định rủi ro là thực tế
là các nhà quản lý có xu hướng nghĩ về tác động (tài
chính) của rủi ro.
Để phát triển các chiến lược rủi ro hiệu quả, chúng ta cần
biết nguồn gốc (nguyên nhân) của từng rủi ro
Làm thế nào chúng ta có thể ngăn ngừa rủi ro xảy ra để nó không gây bất kỳ ảnh
hưởng tài chính nào? Câu trả lời là tạo ra một câu chuyện hợp lý, gắn liền với
chuỗi nguyên nhân – kết quả. Nguyên nhân ngay đầu câu chuyện đó chính là điểm
khởi đầu. Nguyên nhân rủi ro là cơ sở để thảo luận các chiến lược giảm thiểu rủi
ro hiệu quả.
13. Rủi ro trong cách tiếp cận ERM (Dựa trên Hunziker 2018, trang 11)
14. Thuật ngữ “rủi ro” trong cách tiếp cận ERM hiện đại phải được hiểu là yếu tố có khả năng nắm
bắt cơ hội. Nó so sánh các cơ hội và rủi ro đi kèm với một mục tiêu kinh
doanh hoặc một lựa chọn chiến lược.
Ngoài ra, phải xác định sự phụ thuộc giữa các rủi ro và phải tăng cường truyền thông về rủi ro.
Nếu thuật ngữ rủi ro được xác định theo cách này (độ lệch so với dự kiến), ERM sẽ dẫn đến
những quyết định tốt hơn. Chất lượng quyết định tăng lên vì các quyết định được đánh giá hợp
lý và thực tế hơn.
16. Khung COSO ERM và ISO 31000:2018
COSO ERM (2017) ISO 31000:2018
Ra mắt vào năm 2004 và được cập nhật
vào năm 2017.
Áp dụng từ năm 2009 và được sửa đổi vào
năm 2018.
Tập trung vào xác định các khái niệm và
nguyên tắc chính của ERM, cung cấp một
ngôn ngữ chung cho ERM và đề ra hướng
dẫn rõ ràng cho quản lý rủi ro.
Cung cấp danh sách các nguyên tắc ERM
để áp dụng cơ chế quản lý rủi ro vào hoạt
động, quy trình xác định, đánh giá, ưu tiên
và giảm thiểu rủi ro
Được phát triển bởi các hiệp hội kế toán và
kiểm toán lớn của Hoa Kỳ.
Được hệ thống hóa bởi Tổ chức Tiêu chuẩn
hóa Quốc tế (ISO)
17. COSO 2017 ERM ISO 31000:2018
Mở rộng và định hướng từ trên xuống,
mang tính quy định.
Mang tính chung chung và hỗ trợ cả cách
tiếp cận từ trên xuống và từ dưới lên.
Nhấn mạnh việc có được sự hiểu biết sâu
sắc về chiến lược của doanh nghiệp như
một điểm khởi đầu cho việc triển khai ERM.
Tập trung vào các định nghĩa quản lý rủi ro
cốt lõi và hiểu bối cảnh bên ngoài-bên
trong, chẳng hạn như sứ mệnh, tầm nhìn
và chiến lược.
Nhấn mạnh đáng kể vào kiểm soát nội bộ v
à kiểm toán nội bộ.
không cung cấp hướng dẫn cụ thể về kiểm
soát và kiểm toán nội bộ.
Chi tiết, với khoảng 110 trang không có phụ
lục.
Ngắn gọn, chỉ có 16 trang
Mặc dù cả hai khung đều có quan điểm và lĩnh vực trọng tâm riêng, chúng bổ sung cho
nhau và có thể được sử dụng cùng nhau để tăng cường thực tiễn quản lý rủi ro.
Khác biệt giữa COSO 2017 ERM và ISO 31000:2018
19. Những thách thức khi
triển khai ERM
Rủi ro được quản lý bằng cách
phân công trách nhiệm rủi ro c
ho lãnh đạo đơn vị kinh doanh
cụ thể
=> Ngôn ngữ và kỹ thuật ERM đã phát triển nhất quán
trong các bộ phận này, nhưng không phát triển xuyên
suốt các bộ phận khác nhau, Điều này là do sự không
nhất quán của các kỹ thuật đánh giá đa dạng, vì vậy sẽ
cản trở việc đánh giá mức độ rủi ro trên toàn doanh
nghiệp
CFO quản lý các rủi ro liên qua
n đến rủi ro tài chính của tổ ch
ức (lãi suất, tính thanh khoản, t
iền tệ)
Giám đốc điều hành (COO) giải
quyết các rủi ro trong lĩnh vực tr
ách nhiệm của mình, ví dụ như
sản xuất và phân phối
Giám đốc Thông tin (CI
O) chịu trách nhiệm về
rủi ro mạng và rủi ro lỗi
CNTT
20. Những thách thức triển khai ERM
ERM được xác định theo
các ngưỡng quan trọng
nhất định
Ví dụ: một công ty có thể
đánh giá sự đóng góp tương
đối (phù hợp về kinh tế) của
từng lĩnh vực kinh doanh
vào hiệu quả hoạt động
chung của công ty
Vì lý do hạn chế về nguồn
lực, các quy trình ERM
thường không được triển
khai trong các lĩnh vực
được xác định là ít quan
trọng hơn, điều này làm
suy yếu tính hiệu quả
ERM
Nhiều công ty tập trung
vào quản lý rủi ro tài
chính và rủi ro tài chính
Rủi ro tài chính có phải là
ưu tiên cao nhất đối với
tất cả các công ty không?
=> Rủi ro tài chính chỉ
chiếm một phần (rất) nhỏ
trong khả năng gặp rủi ro
. Rủi ro và cơ hội của
thay đổi công nghệ, số
hóa mô hình kinh
doanh, nhu cầu khách
hàng thay đổi, cạnh
tranh ngày càng gia
tăng…quan trọng hơn
rủi ro tài chính
Chuyên gia tư vấn tin
rằng rủi ro chiến lược
và hoạt động không thể
định lượng được
Chỉ có việc định lượng tất
cả các loại rủi ro mới cho
phép xác định mức độ ưu
tiên, đánh giá và quản lý
những yếu tố không chắc
chắn một cách có ý nghĩa
Đó là lý do tại sao việc
định lượng các rủi ro
khác hiếm khi xảy ra.
Ví dụ: thiếu dữ liệu lịch
sử, rủi ro phức tạp, mô
hình ngẫu nhiên không
thể áp dụng
Việc đào tạo và kinh
nghiệm chuyên môn
của nhiều nhà quản lý
rủi ro là một thách thức
khác đối với ERM
Ví dụ, những người quản
lý rủi ro có kinh nghiệm
vượt trội trong ngành tài
chính, được đào tạo về
toán học
Nền tảng và kinh
nghiệm của người quản
lý rủi ro (hoặc người
chịu trách nhiệm quản
lý rủi ro) ảnh hưởng
đến việc triển khai ERM
Với những thách thức này, phác thảo chủ đề về cách chống lại những thành kiến về động lực, nhận thức và nhóm cụ thể trong
phân tích rủi roTuy nhiên, những thành kiến về nhận thức và động cơ vẫn thường bị bỏ qua trong ứng dụng thực tế của ERM.
21. Các khía cạnh cần ghi nhớ
ERM là một quá trình phối hợp toàn doanh nghiệp, công ty xác định, đánh giá
và quản lý tất cả các rủi ro chính để tạo ra giá trị cho tất cả các bên liên quan.
cách tiếp cận ERM cập nhật sẽ giải quyết các rủi ro trong tất cả các lĩnh vực
kinh doanh và trên tất cả các loại rủi ro
1. Định nghĩa thuật ngữ ERM và các thuộc tính chính của nó
E
R
M
- Nhiều phương pháp quản lý rủi ro truyền thống đều thất bại là do sự phức tạp,
cách tiếp cận riêng biệt và nỗ lực quản lý quá nhiều rủi ro cùng một lúc.
- ERM cho phép đánh giá rủi ro trên toàn doanh nghiệp bằng “ngôn ngữ ERM”
nhất quán. Ngôn ngữ này được hiểu trong toàn công ty. Hơn nữa, ERM được
liên kết với việc ra quyết định và nâng cao chất lượng quyết định
2, So sánh ERM với quản lý rủi ro truyền thống
22. Các khía cạnh cần ghi nhớ
Các nguyên nhân rủi ro về mặt chiến lược, hoạt động và tài chính có liên quan
đến việc phát triển các chiến lược giảm thiểu rủi ro hiệu quả, điều quan trọng là
không nhầm lẫn nguyên nhân với tác động.
Vì vậy, đánh giá rủi ro liên quan đến việc phát triển kịch bản, bao gồm các
nguồn và tác động của các rủi ro cụ thể.
Đánh giá rủi ro tốt mang lại “phạm vi không chắc chắn được định lượng” thực
tế. Những phạm vi này bao gồm các tình huống xấu nhất và tốt nhất của từng
rủi ro.
3. Giải thích những đặc điểm nào phân biệt thuật ngữ rủi ro trong cách ti
ếp cận ERM
- ERM tích hợp cho phép những người ra quyết định đưa các cân nhắc về rủi
ro/lợi nhuận vào các phán đoán của họ.
- Các công ty cần xem xét mức độ rủi ro tổng hợp và đối chiếu chúng với khẩu
vị rủi ro. Điều này cho thấy rõ liệu một công ty có quá ít rủi ro và bỏ lỡ những
cơ hội chiến lược đầy hứa hẹn hay không (và ngược lại)
4. Giải thích tại sao ERM lại quan trọng trong việc hỗ trợ việc ra quyết
định
E
R
M
23. Các khía cạnh cần ghi nhớ
- ERM nổi lên như một chủ đề kinh doanh quan trọng trong thực tế. Tuy nhiên,
những thách thức lớn vẫn là mối đe dọa đối với việc triển khai ERM thành công.
- Cần phải tập trung mạnh mẽ hơn vào các rủi ro chiến lược.
- Tất cả các rủi ro phải được định lượng một cách nhất quán để có thể ưu tiên
hóa và đánh giá.
- ERM hợp lý phải bao trùm tất cả các lĩnh vực kinh doanh có liên quan của
công ty, ngay cả những lĩnh vực được cho là không quan trọng.
5. Mô tả những thách thức chính đối với việc triển khai ERM
E
R
M
24. Câu hỏi tư duy phản biện?
1. Tại sao việc phân biệt giữa rủi ro và sự không chắc chắn lại quan trọng?
2. Các khía cạnh văn hóa đóng vai trò gì đối với sự thành công và tạo ra giá trị
của ERM?
3. Những loại rủi ro nào có sự phân bổ rủi ro không cân xứng?
4. Mục đích chính của Khung COSO ERM cập nhật năm 2017 là gì ? đến cái gì?
khuôn khổ này có đáp ứng được những mục đích này ở mức độ nào không?
5. Tại sao việc định lượng rủi ro chiến lược và hoạt động lại khó khăn?
E
R
M