Luận văn thạc sĩ của Nguyễn Phương Mai nghiên cứu về quản trị rủi ro tại Công ty Viễn thông Quốc tế VNPT-I. Tài liệu phân tích lý thuyết về rủi ro và thực trạng quản trị rủi ro tại công ty, đồng thời đề xuất giải pháp nhằm nâng cao hiệu quả quản lý rủi ro trong bối cảnh thị trường biến động. Luận văn gồm 3 chương chính với nội dung từ lý thuyết đến thực tiễn và giải pháp cải thiện.

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
LUẬN VĂN THẠC SĨ
QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ - VNPT-I
NGÀNH: QUẢN TRỊ KINH DOANH
NGUYỄN PHƯƠNG MAI
HÀ NỘI, NĂM 2021

2. BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
LUẬN VĂN THẠC SĨ
QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ - VNPT-I
Ngành: Quản trị kinh doanh
Mã số: 8340101
Họ và tên học viên: Nguyễn Phương Mai
Người hướng dẫn khoa học: TS. Nguyễn Thúy Anh
HÀ NỘI, NĂM 2021

3. i
LỜI CAM ĐOAN
Tôi đã đọc và hiểu về các hành vi vi phạm sự trung thực trong học thuật. Tôi
cam kết rằng nghiên cứu này này do tôi tự thực hiện và không vi phạm yêu cầu về
sự trung thực trong học thuật.
Hà Nội, ngày tháng năm 2021
Học viên
Nguyễn Phương Mai

4. ii
LỜI CẢM ƠN
Trước tiên, chân thành cảm ơn Ban Giám hiệu và Khoa đào tạo Sau Đại học
Trường Đại học Ngoại thương đã tạo điều kiện thuận lợi cho tôi học tập và nghiên
cứu trong suốt thời gian qua.
Chân thành cảm ơn các Thầy Cô Trường Đại học Ngoại thương đã nhiệt tình
giảng dạy cho tôi trong suốt quá trình tham gia học tập tại Trường.
Chân thành cảm ơn TS Nguyễn Thúy Anh đã tận tình hướng dẫn, rất cảm ơn
những ý kiến đóng góp quý báu của Cô đã giúp tôi hoàn thành luận văn này.
Trân trọng cảm ơn!
Hà Nội, ngày tháng năm 2021
Tác giả luận văn
Nguyễn Phương Mai

5. iii
MỤC LỤC
LỜI CAM ĐOAN........................................................................................................ i
LỜI CẢM ƠN ............................................................................................................ii
DANH MỤC CÁC CHỮ VIẾT TẮT ........................................................................ v
DANH MỤC BIỂU ĐỒ............................................................................................ vi
DANH MỤC HÌNH .................................................................................................. vi
TÓM TẮT LUẬN VĂN .......................................................................................... vii
MỞ ĐẦU.................................................................................................................... 1
1. Tính cấp thiết của đề tài ..................................................................................... 1
2. Tổng quan về tình hình nghiên cứu.................................................................... 2
3. Mục tiêu nghiên cứu........................................................................................... 4
4. Đối tượng nghiên cứu và phạm vi nghiên cứu................................................... 4
5. Phương pháp nghiên cứu.................................................................................... 4
6. Kết cấu luận văn................................................................................................. 5
CHƯƠNG 1. NHỮNG VẤN ĐỀ LÝ LUẬN VỀ RỦI RO, QUẢN TRỊ RỦI RO
DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO TẠI DOANH NGHIỆP VIỄN THÔNG
6
1.1. Khái quát chung về rủi ro doanh nghiệp ....................................................... 6
1.1.1. Khái niệm về rủi ro doanh nghiệp .......................................................... 6
1.1.2. Phân loại rủi ro........................................................................................ 7
1.2. Quản trị rủi ro doanh nghiệp ....................................................................... 11
1.2.1. Khái niệm quản trị rủi ro doanh nghiệp................................................ 11
1.2.2. Mục tiêu quản trị rủi ro doanh nghiệp .................................................. 11
1.2.3. Nội dung quản trị rủi ro doanh nghiệp.................................................. 12
1.3. Quản trị rủi ro tại doanh nghiệp viễn thông ................................................ 27
1.3.1. Khái niệm và đặc điểm doanh nghiệp Viễn thông................................ 27

6. iv
1.3.2. Một số rủi ro chính của các doanh nghiệp viễn thông.......................... 28
CHƯƠNG 2. THỰC TRẠNG HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI CÔNG TY
VIỄN THÔNG QUỐC TẾ....................................................................................... 39
2.1. Tổng quan về Công ty Viễn thông Quốc tế................................................. 39
2.1.1. Giới thiệu chung về Công ty................................................................. 39
2.1.2. Cơ cấu tổ chức Công ty ........................................................................ 40
2.2. Phân tích hoạt động quản trị rủi ro doanh nghiệp tại Công ty .................... 42
2.2.1. Thiết lập bối cảnh quản trị rủi ro .......................................................... 43
2.2.2. Khẩu vị rủi ro........................................................................................ 45
2.2.3. Nhận diện rủi ro .................................................................................... 47
2.2.4. Phân tích, đo lường rủi ro ..................................................................... 50
2.2.5. Xử lý rủi ro............................................................................................ 55
2.2.6. Truyền thông và báo cáo....................................................................... 65
2.3. Đánh giá hoạt động quản trị rủi ro tại Công ty ........................................... 66
2.3.1. Ưu điểm ................................................................................................ 66
2.3.2. Hạn chế ................................................................................................. 67
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI
CÔNG TY VIỄN THÔNG QUỐC TẾ .................................................................... 69
3.1. Phương hướng hoạt động của công ty trong giai đoạn tới.......................... 69
3.2. Một số giải pháp hoàn thiện công tác quản trị rủi ro tại Công ty................ 70
3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị ..................................................... 70
3.2.2. Xây dựng và áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs).................. 74
3.2.3. Một số các giải pháp khác.......................................................................... 76
KẾT LUẬN.............................................................................................................. 80
TÀI LIỆU THAM KHẢO........................................................................................ 81

7. v
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt Bằng Tiếng Anh Bằng Tiếng Việt
CRO Chief Risk Officer Giám đốc rủi ro
CNTT Công nghệ thông tin
ERM Enterprise Risk Management Quản trị rủi ro doanh nghiệp
HĐQT Hội đồng quản trị
IoT Internet of Things
KRIs Key Risk Indicators Chỉ số rủi ro chủ chốt
M&A Mergers and Acquisitions Mua bán và sáp nhập
QTRR Quản trị rủi ro
OTT Over-the-top-app
QTRRDN Quản trị rủi ro doanh nghiệp
SXKD Sản xuất kinh doanh

8. vi
DANH MỤC BIỂU ĐỒ
Biểu đồ 2.1. Mô hình tổ chức Công ty Viễn thông quốc tế ..................................... 41
DANH MỤC HÌNH
Hình 1.1: Mô hình “3 vòng phòng vệ” trong quản trị rủi ro.................................... 15
Hình 1.2. Khẩu vị rủi ro doanh nghiệp..................................................................... 20
Hình 1.3. Top 10 rủi ro hàng đầu trong ngành viễn thông....................................... 29
Hình 1.4. Top 10 rủi ro hàng đầu trong ngành viễn thông....................................... 34
Hình 2.1. Các bước Quản trị rủi ro doanh nghiệp tại Tập đoàn Bưu Chính Viễn thông
Việt Nam .................................................................................................................. 42
Hình 2.2. Sơ đồ bộ máy tổ chức QTRRDN của Công ty Viễn thông quốc tế ......... 43
Hình 2.3. Sơ đồ rủi ro của VNPT............................................................................. 56
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro................................................................ 71

9. vii
TÓM TẮT LUẬN VĂN
Luận văn bao gồm 3 chương với các nội dung chính như sau:
Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp và quản
trị rủi ro tại doanh nghiệp viễn thông. Nội dung của chương 1 là các khái niệm về rủi
ro, Quản trị rủi ro trong doanh nghiệp và Quản trị rủi ro tại doanh nghiệp viễn thông.
Các công việc mà một doanh nghiệp cần thực hiện để có thể xây dựng hệ thống Quản
trị rủi ro. Phần cuối chương 1 sẽ giới thiệu sơ lược về ngành viễn thông, doanh nghiệp
viễn thông và các loại rủi ro phổ biến mà các doanh nghiệp viễn thông thường gặp.
Chương 2. Thực trạng hoạt động quản trị rủi ro tại công ty Viễn thông Quốc tế.
Nội dung chương trước tiên sẽ giới thiệu tổng quan về Công ty Viễn thông Quốc tế
bao gồm giới thiệu về Công ty (hình thức hoạt động, các sản phẩm dịch vụ chính) và
cơ cấu tổ chức của Công ty. Nội dung chính của chương 2 là dựa trên nền tảng của
chương 1 để đánh giá thực trạng hệ thống Quản trị rủi ro tại Công ty Viễn thông Quốc
tế, các công việc mà Công ty đã thực hiện được và nội dung còn tồn tại.
Chương 3 đưa ra các giải pháp, kiến nghị và các đề xuất nhằm hoàn thiện hoạt
động Quản trị rủi ro tại Công ty Viễn thông Quốc tế.

10. 1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong điều kiện kinh tế thị trường hiện nay, môi trường kinh doanh ngày
càng trở nên biến động điều này tạo ra nhiều cơ hội cho các doanh nghiệp tuy
nhiên cũng tiềm ẩn không ít các rủi ro. Các rủi ro này có thể sẽ gây ra các tác
động không mong muốn và làm ảnh hưởng không nhỏ tới hoạt động kinh doanh
của các doanh nghiệp. Việc quản trị rủi ro giúp cho doanh nghiệp tận dụng được
các cơ hội, giảm thiểu tối đa các ảnh hưởng bất lợi có thể có khi rủi ro xảy ra
qua đó nâng cao hiệu quả hoạt động kinh doanh.
Trong bối cảnh hội nhập kinh tế thế giới, hoạt động kinh doanh tại thị
trường quốc tế của các doanh nghiệp Việt Nam ngày càng được đẩy mạnh, Công
ty Viễn thông quốc tế cũng không nằm ngoài xu hướng này. Trong quá trình
kinh doanh của Công ty, dưới sự tác động của các yếu tố chủ quan và khách
quan thì việc gặp phải rủi ro là điều khó tránh khỏi. Hơn nữa hoạt động kinh
doanh của Công ty có thể coi như một loại hình xuất khẩu dịch vụ, mọi biến
động của nền kinh tế - xã hội trong nước và thế giới đều nhanh chóng tác động
đến hoạt động của Công ty, có thể gây ra những tác động tiêu cực làm giảm hiệu
quả hoạt động kinh doanh của Công ty. Đặc biệt trong bối cảnh riêng ngành viễn
thông công nghệ thông tin, khi mà công nghệ phát triển nhanh chóng tác động
mạnh mẽ đến môi trường ngành thì việc nhận diện và quản lý rủi ro là cần thiết
cho sự phát triển ổn định của Công ty.
Trong bối cảnh kinh tế thế giới bất ổn nói chung cùng với sự thay đổi nhanh
chóng của môi trường kinh doanh dịch vụ viễn thông nói riêng, làm thế nào để vừa
phát triển hoạt động kinh doanh lại vừa đảm bảo an toàn, hiệu quả, giảm thiểu rủi ro
là một vấn đề có ý nghĩa vô cùng quan trọng và có tính quyết định cả về mặt lý luận
cũng như thực tiễn đối với Công ty. Do vậy, tác giả đã lựa chọn đề tài “Quản trị rủi
ro tại Công ty Viễn thông quốc tế” với mong muốn nghiên cứu sâu hơn nhằm đưa
ra các giải pháp để giải quyết được vấn đề nêu trên.

11. 2
2. Tổng quan về tình hình nghiên cứu
Để tài về quản trị rủi ro doanh nghiệp (ERM) là một trong những đề tài
nổi bật và được nhiều chuyên gia trên thế giới quan tâm và tiến hành nghiên cứu.
Khái niệm về Quản trị rủi ro doanh nghiệp (ERM) đã xuất hiện từ rất sớm được
nghiên cứu của một nhóm giáo sư bảo hiểm vào những năm 1950. Tuy nhiên
phải đến những năm 1963, cùng với nghiên cứu của hai nhà khoa học Robert
I.Mehr và Bob Hedge lĩnh vực này mới chính thức được đặt tên và phát triển
một cách có hệ thống. Trong nghiên cứu của mình, hai ông đã tổng kết các quan
niệm trước đây về ERM và đưa ra định nghĩa mới về ERM. Theo đó ERM là
một quy trình xem xét đánh giá toàn diện các hoạt động kinh doanh của doanh
nghiệp nhờ đó giúp doanh nghiệp nhận biết những nguy cơ tiềm ẩn có thể gây ra
tác động xấu đến các mặt hoạt động doanh nghiệp. Từ đó, các nhà quản lý doanh
nghiệp sẽ đưa ra các giải pháp ứng phó phù hợp tương ứng với từng rủi ro. Tiếp
nối các nghiên cứu của Robert Mehr và Bob Hedges, các nghiên cứu khác về
ERM cũng được phát triển như:
Nghiên cứu của Clup (2002) về ERM đã cụ thể hóa quy trình QTRRDN
bao gồm các bước chính: nhận diện rủi ro, phân tích đánh giá rủi ro, phân loại
xếp hạng, báo cáo rủi ro, xử lý rủi ro và giám sát rủi ro.
Nghiên cứu của Klefner và các cộng sự (2003) về những nhân tố ảnh
hưởng đến hoạt động QTRR tại các tổ chức, doanh nghiệp đã chỉ ra rằng tại các
doanh nghiệp có quy mô lớn hơn thường có xu hướng thực hiện ERM đầy đủ
hơn, nhờ đó giá trị doanh nghiệp có xu hướng tăng lên.
Nghiên cứu của John J.Hampton và cộng sự (2009) thì tập trung vào phân
tích các kỹ thuật trong QTRR doanh nghiệp tại các Công ty lớn và cách họ nắm
bắt các cơ hội kinh doanh.
Nghiên cứu của Martin F. Grace, J. Tyler Leverty, Richard D. Phillips,
Prakash Shimpi (2014) về các khía cạnh của quản trị rủi ro giúp tăng giá trị
doanh nghiệp, việc sử dụng các mô hình vốn kinh tế và các quy trình QTRR
giúp cải thiện hiệu suất hoạt động của doanh nghiệp.

12. 3
Nghiên cứu của Cristina Florio và Giulia Leoni (2016) về mối quan hệ
giữa mức độ triển khai các hệ thống quản lý rủi ro doanh nghiệp và hiệu quả
hoạt động của các công ty niêm yết (ví dụ tại Ý).
Nghiên cứu của Alexander Bohnert và đồng sự (2018) về các động lực và
giá trị của quản lý rủi ro doanh nghiệp bằng chứng từ xếp hạng ERM, phân tích
các yếu tố quyết định (đặc điểm công ty).
Tại Việt Nam cũng có một số các đề tài nghiên cứu về Quản trị rủi ro
doanh nghiệp như:
Luận văn thạc sĩ: “ Giải pháp phòng ngừa và giảm thiểu rủi ro trong hoạt
động bán thiết bị điện của tổng công ty thiết bị điện Việt Nam tại thị trường
trong nước” của Phạm Thị Hải, Đại học Thương Mại, năm 2010. Tác giả đã tập
trung phân tích lý thuyết về rủi ro và đề cập đến thực trạng hoạt động quản trị rủi
ro của công ty thiết bị điện Việt Nam, từ đó đưa ra một số giải pháp cho công ty.
Đề tài: “Giải pháp ngăn ngừa rủi ro và hạn chế tổn thất trong thực hiện hợp
đồng nhập khẩu tại Công ty TNHH Vạn Lợi.”. Luận văn tốt nghiệp, Đào Thị Thu
Phương, K39E, Khoa Thương Mại Quốc Tế, Trường ĐHTM năm 2007. Tác giả
đưa ra một số lý thuyết về rủi ro và tổn thất, tác giả đề xuất một số giải pháp ngăn
ngừa rủi ro và giảm thiểu tổn thất trong thực hiện khâu thực hiện hợp đồng.
Đề tài “Quản trị rủi ro trong hoạt động của doanh nghiệp nhỏ và vừa tại
Việt Nam”. Luận văn thạc sỹ kinh tế, Đinh văn Đức, Trường ĐH kinh tế TP. Hồ
Chí Minh năm 2009. Tác giả đã đưa ra các lý thuyết về rủi ro và quản trị rủi ro
tại doanh nghiệp vừa và nhỏ, thực trạng và giải pháp nâng cao hiệu quả quản trị
rủi ro trong hoạt động của các doanh nghiệp này.
Ngoài ra còn rất nhiều đề tài nghiên cứu khác có liên quan đến công tác
Quản trị rủi ro tại doanh nghiệp. Tuy nhiên đến hiện nay vẫn chưa có công trình
nghiên cứu nào về công tác Quản trị rủi ro tại Công ty Viễn thông Quốc tế
VNPT-I. Vì vậy, đề tài thực hiện nghiên cứu nội dung hoạt động Quản trị rủi ro
tại Công ty Viễn thông Quốc tế VNPT-I để từ đó có một cái nhìn sâu sắc hơn về

13. 4
thực trạng QTRR tại Công ty, qua đó đưa ra các kiến nghị phù hợp nhằm hoàn
thiện công tác QTRR tại Công ty.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là phân tích thực trạng QTRR tại Công ty
Viễn thông Quốc tế từ đó đề xuất ra giải pháp hoàn thiện hoạt động QTRR của
Công ty.
4. Đối tượng nghiên cứu và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là rủi ro và hoạt động quản trị rủi ro tại
Công ty viễn thông Quốc tế.
Phạm vi nghiên cứu của luận văn: nghiên cứu về các rủi ro cơ bản có thể
gặp phải của Công ty Viễn thông Quốc tế và hoạt động quản trị rủi ro tại công ty
giai đoạn từ năm 2015 đến 2020. Nghiên cứu chỉ được thực hiện khảo sát trong
phạm vi tại trụ sở chính của Công ty tại Hà Nội, Việt Nam.
5. Phương pháp nghiên cứu
Để thực hiện các mục tiêu đề ra, luận văn sử dụng các phương pháp
nghiên cứu chủ yếu sau:
Đối với hoạt động thu thập dữ liệu, luận văn sử dụng phương pháp thu
thập dữ liệu thứ cấp là thông qua các quy trình, quy định, các tài liệu, danh mục
có sẵn của Công ty.
Đối với việc xử lý thông tin, luận văn sử dụng phương pháp phân tích
định tính bao gồm:
- Phương pháp tổng hợp: sử dụng nhằm đúc rút những lý luận cơ bản về
rủi ro và Quản trị rủi ro doanh nghiệp qua đó hình thành cơ sở lý luận
cho đề tài cũng như đưa ra những luận giải về đề tài.
- Phương pháp mô tả thống kê: sử dụng để liệt kê, mô tả số liệu, các quy
trình, quy định về tổng quan tình hình hoạt động và thực trạng Quản trị
rủi ro hoạt động tại Công ty.

14. 5
6. Kết cấu luận văn
Ngoài phần mở đầu, kết luận, phụ lục và danh mục tài liệu tham khảo, nội
dung chính của đề tài gồm 3 chương:
Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp và quản
trị rủi ro tại doanh nghiệp viễn thông
Chương 2. Thực trạng hoạt động quản trị rủi ro tại công ty Viễn thông Quốc
tế Chương 3. Giải pháp hoàn thiện hoạt động quản trị rủi ro tại công ty

15. 6
CHƯƠNG 1. NHỮNG VẤN ĐỀ LÝ LUẬN VỀ RỦI RO, QUẢN TRỊ RỦI
RO DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO TẠI DOANH NGHIỆP
VIỄN THÔNG
1.1. Khái quát chung về rủi ro doanh nghiệp
1.1.1. Khái niệm về rủi ro doanh nghiệp
1.1.1.1. Khái niệm
Trong hoạt động sản xuất kinh doanh luôn tồn tại những biến cố bất thường
dẫn đến các hậu quả thiệt hại kết quả không mong đợi. Những biến cố này thường
được gọi là rủi ro. Rủi ro tồn tại mọi lúc, mọi nơi, trong mọi lĩnh vực hoạt động của
doanh nghiệp.
Có rất nhiều các quan điểm về rủi ro doanh nghiệp, tuy nhiên theo quan điểm
của tác giả, khái niệm về rủi ro doanh nghiệp có thể được khái quát theo hai chiều
hướng là theo nghĩa hẹp và nghĩa rộng. Hai chiều hướng này được đề cập khá đầy
đủ và cụ thể trong cuống “Fundamentals of enterprise risk management” của tác giả
John J.Hampton, theo đó:
Theo nghĩa hẹp (trong phần lớn các trường hợp thì rủi ro thường thuộc trường
phái này), rủi ro doanh nghiệp được coi là sự không may mắn, sự tổn thất, mất mát hay
nguy hiểm. Rủi ro doanh nghiệp còn được hiểu là những biến cố, sự kiện ngoài
ý muốn có khả năng gây ra tác động tiêu cực. Ví dụ như trong kinh doanh, doanh
nghiệp có thể đối mặt với sự sụt giảm giá trị của một thương hiệu hoặc càng nhiều
đối thủ cạnh tranh mới thâm nhập vào thị trường…những điều này xảy ra có thể tác
động tiêu cực đến sự tồn tại và phát triển của doanh nghiệp. Tác động tiêu cực có
thể mơ hồ và không rõ, nhưng nó sẽ tạo ra một kết quả không như mong đợi hoặc
dự định ban đầu.
Một khái niệm rộng hơn về rủi ro doanh nghiệp đang nhanh chóng trở thành tiêu
chuẩn mới cho các doanh nghiệp, tổ chức phi lợi nhuận và các cơ quan chính phủ. Theo
đó rủi ro doanh nghiệp là khả năng sai lệch giữa kết quả thực tế và kết quả mong đợi,
sự sai lệch này có thể mang tính tích cực hoặc tiêu cực. Khi doanh nghiệp thực hiện các
hoạt động của mình, doanh nghiệp đó chấp nhận rủi ro và kết quả có

16. 7
thể tốt hơn hoặc tệ hơn mong đợi. Như vậy, rủi ro có thể gây ra những tổn thất, mất
mát, nguy hiểm, … nhưng rủi ro cũng có thể mang đến những cơ hội. Nếu tích cực
nghiên cứu và quản trị rủi ro, doanh nghiệp không chỉ có thể tìm ra được những
biện pháp phòng ngừa, hạn chế hậu quả của rủi ro mà còn có thể biến những thách
thức thành những cơ hội, mang lại thành quả tốt đẹp trong tương lai.
1.1.1.2. Đặc điểm
Thứ nhất, tính không chắc chắn. Cũng giống như rủi ro nói chung, rủi ro
doanh nghiệp là các biến cố có thể xảy ra vào một thời điểm bất kỳ và có thể gây ra
những kết quả bất định phụ thuộc vào các yếu tố làm nảy sinh, tác động đến nó.
Thứ hai, rủi ro doanh nghiệp có thể đo lường được hoặc không. Đối với rủi
ro có thể đo lường, việc đo lường thường được thực hiện thông qua đánh giá tần
suất rủi ro và biên độ rủi ro. Nghĩa là đánh giá số lần xuất hiện rủi ro trong một
khoảng thời gian nhất định và mức độ tác động đến chủ thể khi rủi ro xảy ra.
Thứ ba, rủi ro doanh nghiệp là những sự cố có thể gây ra tổn thất cho doanh
nghiệp. Các tổn thất do rủi ro gây ra có thể hữu hình hoặc vô hình, có thể là tổn thất
về vật chất hoặc tinh thần, có thể đo lường được khoặc không. Không phải mọi tổn
thất đều có để dễ dàng nhận thấy, ví dụ như tổn thất là những cơ hội mất đi.
Thứ tư, rủi ro doanh nghiệp có thể thay đổi theo môi trường và các yếu tố tác
động liên quan. Những thay đổi về hoàn cảnh có thể dẫn đến sự biến đổi của rủi ro
hoặc gây ra các rủi ro mới.
1.1.2. Phân loại rủi ro
Trên thực tế có rất nhiều loại rủi ro, dựa trên các căn cứ đánh giá khác nhau
mà người ta phân loại ra các loại rủi ro khác nhau. Do đề tài tập trung vào vấn đề
quản trị rủi ro doanh nghiệp, nên các loại rủi ro được đề cập dưới đây sẽ chủ yếu là
các rủi ro liên quan đến lĩnh vực kinh doanh và doanh nghiệp.
1.1.2.1. Căn cứ vào nguồn gây ra rủi ro:
Căn cứ vào nguồn gốc gây ra rủi ro, rủi ro được chia thành hai loại là rủi ro
khách quan và rủi ro chủ quan

17. 8
❖
Rủi ro khách quan:
Rủi ro khách quan là những rủi ro phát sinh từ những nguyên nhân nằm
ngoài tầm kiểm soát của con người, khi xảy ra sẽ ảnh hưởng tới tất cả các doanh
nghiệp trong nền kinh tế, tất cả các ngành nghề kinh doanh. Nguyên nhân chính có
thể là những biến động về tự nhiên (như hạn hán lũ lụt, bão lụt …) hoặc biến động
thuộc về môi trường kinh doanh (như lạm phát, sự thay đổi trong chính sách tiền tệ
của chính phủ, sự thay đổi trong hệ thống pháp luật …).
❖
Rủi ro chủ quan:
Rủi ro chủ quan là rủi ro do con người gây nên. Các rủi ro chủ quan là những
rủi ro mà phần lớn là các rủi ro có thể ngăn ngừa nếu được nhận diện sớm. Một số
nguyên nhân gây ra rủi ro chủ quan có thể được kể đến như: sự yếu kém trong công
tác quản lý (tham nhũng, chuyên quyền, thiển cận, thiếu kiến thức, không biết nhìn
xa trông rộng chủ quan sai trái, v.v...), sự thiếu đồng thuận trong nội bộ doanh
nghiệp (mâu thuẫn lợi ích, tệ nạn xã hội…). Rủi ro chủ quan thường xuất hiện ở hai
lĩnh vực là quản lý nguồn lực và ký kết hợp đồng.
1.1.2.2. Căn cứ vào đối tượng bị ảnh hưởng
Căn cứ vào đối tượng bị ảnh hưởng, rủi ro được chia thành: rủi ro tài chính,
rủi ro chiến lược, rủi ro hoạt động, rủi ro thương hiệu, rủi ro tuân thủ.
❖
Rủi ro tài chính:
Rủi ro tài chính là rủi ro mà có thể xác định hậu quả bằng tiền hoặc quy được
thành tiền hay các rủi ro liên quan đến lợi nhuận, vốn đầu tư, tiền lương. Đây là rủi
ro phổ biến nhất tại doanh nghiệp. Các loại rủi ro tài chính phổ biến bao gồm: rủi ro
thị trường, rủi ro tín dụng, rủi ro thanh khoản, rủi ro hoạt động…
❖
Rủi ro chiến lược:
Rủi ro chiến lược là các sự kiện bên trong hoặc bên ngoài doanh nghiệp mà
khi chúng xảy ra sẽ ngăn cản khả năng hoàn thành các mục tiêu chiến lược mà
doanh nghiệp đã đề ra. Rủi ro chiến lược có thể do:

18. 9
+ Tác động tiềm tàng của các quyết định chiến lược, hoặc của một chiến lược
bị lỗi hay không phù hợp
+ Phản ứng thiếu nhanh nhạy với những thay đổi của ngành
+ Rủi ro liên quan đến các kế hoạch trong tương lai, ví dụ như gia nhập thị trường
mới, mở rộng các dịch vụ hiện có, v.v.
❖
Rủi ro hoạt động:
Rủi ro hoạt động có thể là các biến cố xảy ra bên trong hoặc bên ngoài khiến
hoạt động của doanh nghiệp bị ảnh hưởng hoặc đình trệ. Nhìn nhận từ khía cạnh nội
tại doanh nghiệp thì rủi ro hoạt động là khả năng hoạt động kinh doanh thất bại do
sự kém hiệu quả hoặc sự cố trong các quy trình, con người và hệ thống nội bộ của
doanh nghiệp. Các rủi ro hoạt động đến từ nội tại doanh nghiệp có thể là:
- Rủi ro do quy trình, quy chế
Đây là rủi ro liên quan đến quy trình, quy định và cơ chế do doanh nghiệp ban
hành không tuân thủ theo các quy định của nhà nước; không phù hợp điều kiện hoạt
động thực tế. Hoặc rủi ro do qua trình truyền thông của Quy trình và quy chế không
tiếp cận được đến các đối tượng liên quan dẫn đến không được thực thi đúng/ đầy đủ.
- Rủi ro do con người có thể liên quan đến
+ Năng lực trình độ nghiệp vụ cá nhân không đáp ứng nhu cầu công việc.
+ Không tuân thủ các quy trình, quy định trong công việc nghiệp vụ; các quy trình
quy định chung của doanh nghiệp hoặc các văn bản pháp luật hiện hành.
+ Các hành động cố ý lừa đảo, chiếm đoạt tài sản của doanh nghiệp hoặc cấu
kết với bên ngoài gây ra các thiệt hoại cho doanh nghiệp…
Bên cạnh đó, rủi ro hoạt động cũng có thể là các sự kiện bất ngờ bên ngoài
doanh nghiệp. Đó có thể là một thảm họa tự nhiên hoặc hỏa hoạn gây thiệt hại hoặc
phá hủy hoạt động kinh doanh vật chất của doanh nghiệp.
- Rủi ro do yếu tố CNTT như:
+ Phát triển các phần mềm, ứng dụng chưa kịp thời và phù hợp, chưa thỏa mãn
được yêu cầu về thời gian, chí phí hoặc chất lượng.

19. 10
+ Cơ sở hạ tầng CNTT chưa đủ lớn về quy mô, chưa phù hợp với định hướng
kinh doanh của doanh nghiệp.
+ Dữ liệu doanh nghiệp chưa được bảo vệ phù hợp do không hạn chế quyền truy
cập vào hệ thống và các chương trình ứng dụng CNTT, hoặc do không cập nhật,
kiểm tra đầy đủ hệ thống bảo mật của doanh nghiệp.
❖
Rủi ro thương hiệu
Đối với một doanh nghiệp, hoạt động kinh doanh luôn tồn tại các rủi ro gây
ảnh hưởng đến danh tiếng như việc khách hàng không hài lòng, sản phẩm bị lỗi/bị
làm giả, kém chất lượng hay truyền thông đăng những tiêu cực...Khi những sự kiện
này xảy ra, nếu không được xử lý kịp thời và hiệu quả có thể gây ra những tổn hại
về mặt danh tiếng thậm chí về thương hiệu của doanh nghiệp.
Rủi ro thương hiệu là tổn thất, thiệt hại về giá trị do sự thay đổi trong quan
niệm của khách hàng về doanh nghiệp. Những sự thay đổi này có thể ảnh hưởng đến
nhu cầu sử dụng sản phẩm và dịch vụ của doanh nghiệp, trường hợp tệ nhất là liên
quan đến giấy phép họat động của doanh nghiệp.
❖
Rủi ro tuân thủ
Là rủi ro có khả năng xảy ra trong trường hợp Công ty hay nhân viên của
công ty vi phạm hoặc không tuân thủ các quy định của Pháp luật, Điều lệ Công ty,
vi phạm các quy định, quy trình hay kể cả đạo đức nghề nghiệp.
1.1.2.3. Căn cứ vào phạm vi ảnh hưởng của rủi ro
Căn cứ vào phạm vi ảnh hưởng của rủi ro, rủi ro được chia thành: Rủi ro bên
trong và Rủi ro bên ngoài.
❖
Rủi ro bên trong:
Là các rủi ro tác động trực tiếp đến hoạt động nội bộ của doanh nghiệp điển
hình như rủi ro tổ chức quản lý, rủi ro chiến lược, rủi ro tài chính, rủi ro nhân sự,
…Nguyên nhân gây ra rủi ro bên trong chủ yếu là do năng lực quản lý yếu của
những người quản lý doanh nghiệp.
❖
Rủi ro bên ngoài:

20. 11
Là các rủi ro do ảnh hưởng của các yếu tố bên ngoài doanh nghiệp như rủi ro
bất khả kháng, rủi ro pháp lý, rủi ro thị trường. Nguyên nhân dẫn đến rủi ro bên ngoài
chủ yếu là môi trường kinh doanh bị biến động và hậu quả của việc ký kết hợp đồng.
1.2. Quản trị rủi ro doanh nghiệp
1.2.1. Khái niệm quản trị rủi ro doanh nghiệp
Quản trị rủi ro nói chung là một quá trình tiếp cận rủi ro một cách hệ thống
và khoa học nhằm nhận diện, kiểm soát và phòng ngừa rủi ro từ đó giảm thiểu
những tổn thất và các ảnh hưởng tiêu cực của rủi ro. Bằng việc quản tri rủi ro, cá
nhân, tổ chức có thể tìm kiếm cách biến các rủi ro thành những cơ hội thành công.
Cũng giống như quản trị rủi ro nói chung, Quản trị rủi ro doanh nghiệp là
một khuôn khổ thống nhất để quản lý các rủi ro chính của doanh nghiệp nhằm đạt
được mục tiêu kế hoạch, hạn chế những kết quả không mong đợi và tối đa hóa giá
trị doanh nghiệp.
Quản trị rủi ro doanh nghiệp là một quá trình chịu tác động từ Hội đồng quản
trị (HĐQT), Ban điều hành và các cá nhân liên quan trong doanh nghiệp, áp dụng
trong quá trình xây dựng chiến lược và trong toàn bộ doanh nghiệp nhằm nhận diện
các vấn đề tiềm ẩn có thể gây ảnh hưởng đến doanh nghiệp, và quản trị rủi ro trong
phạm vi khẩu vị rủi ro của doanh nghiệp, cung cấp các biện pháp đảm bảo hợp lý
nhằm đạt được các mục tiêu đã đề ra (COSO-The Committee of Sponsoring
Organizations of the Treadway Commission, 2013).
1.2.2. Mục tiêu quản trị rủi ro doanh nghiệp
Như đã trình bày ở trên, QTRRDN là một khuôn khổ hỗ trợ việc xử lý các
yếu tố không chắc chắn và các rủi ro có thể phát sinh từ các hoạt động của doanh
nghiệp nhằm đạt được mục tiêu kế hoạch, hạn chế những kết quả không mong đợi
và tối đa hóa giá trị doanh nghiệp.
Quản trị rủi ro sẽ giúp HĐQT và Ban điều hành đưa ra các quyết định chính xác,
hiệu quả; đồng thời giảm thiểu tối đa thiệt hại trong quá trình điều hành, quản lý. Một
hệ thống quản trị rủi ro hoàn thiện sẽ giúp doanh nghiệp phát triển một cách bền

21. 12
vững. Trong trường hợp một doanh nghiệp không xác định được các rủi ro tồn tại
trong hoạt động sản xuất kinh doanh của mình, doanh nghiệp sẽ không có được một
sự chuẩn bị tốt nhất để đối mặt với các sự kiện rủi ro khi nó xảy ra. Ngược lại, khi
doanh nghiệp có hệ thống quản trị rủi ro, doanh nghiệp sẽ sẵn sàng ứng phó với các
biến động nhờ đó có thể tối thiểu hóa các thiệt hại do rủi ro gây ra.
Việc thiết lập một hệ thống quản trị rủi doanh nghiệp cũng góp phần trong việc
tăng tính tuân thủ quy trình, quy định tại doanh nghiệp. Các quy trình QTRRDN bao
gồm xác định và giám sát các biện pháp kiểm soát khách nhau trong toàn doanh nghiệp.
Điều này có nghĩa nó cũng sẽ xem xét đến việc tuân thủ. Khi các doanh nghiệp triển
khai hệ thống QTRR, thời gian và nỗ lực họ phải bỏ ra để kiểm soát việc tuân thủ sẽ
giảm xuống, giúp doanh nghiệp hoạt động có hiệu quả hơn.
Bên cạnh đó, hoạt động của doanh nghiệp thường gắn liền với việc khám phá
các cơ hội kinh doanh và các cơ hội kinh doanh mới luôn luôn đi kèm với rủi ro.
Như đã đề cập ở phía trên rủi ro có thể gây ra những tổn thất, mất mát, nguy hiểm,
… nhưng rủi ro cũng có thể mang đến những cơ hội và quản trị rủi ro chính là công
cụ giúp doanh nghiệp xác định, tìm ra các cơ hội này.
1.2.3. Nội dung quản trị rủi ro doanh nghiệp
Các nội dung cơ bản của Quản trị rủi ro doanh nghiệp bao gồm: Thiết lập bối
cảnh Quản trị rủi ro , Xác định khẩu vị rủi ro, Nhận diện, Đo lường, Xử lý rủi ro,
Kiểm soát và Theo dõi, Báo cáo về rủi ro.
- Thiết lập bối cảnh Quản trị rủi ro là việc xác định các nhân tố bên ngoài và nội
bộ cần tính đến khi quản trị rủi ro. Bối cảnh bên ngoài là môi trường bên ngoài
doanh nghiệp theo đuổi để đạt được mục tiêu của mình, có thể bao gồm: môi
trường văn hóa, xã hội, chính trị, pháp luật, chế định tài chính, công nghệ….
Bối cảnh nội bộ thường được hiểu như là cơ cấu tổ chức, quá trình tuyển dụng
nhân sự làm công tác QTRR, văn hóa doanh nghiệp, các tiêu chuẩn hành vi, đạo
đức mà mọi tầng lớp nhân viên trong doanh nghiệp phải tuân theo….

22. 13
- Xác định khẩu vị rủi ro là việc xác định, khoanh vùng là mức độ rủi ro mà
doanh nghiệp có khả năng và sẵn sàng chấp nhận để đạt được các mục tiêu sản
xuất kinh doanh đã đề ra.
- Quá trình nhận diện là quá trình xác định và đánh giá các mối đe dọa đối với
doanh nghiệp, từ đó lập ra được danh sách các rủi ro có thể xảy ra trong hoạt
động của doanh nghiệp.
- Quá trình phân tích, đo lường là quá trình xác định xác suất và mức độ ảnh hưởng
của các sự kiện rủi ro nếu chúng xảy ra. Kết quả của đánh giá này sau đó được sử
dụng để thiết lập xếp hạng mức độ quan trọng từ tối thiểu đến thấp nhất.
- Xử lý rủi ro là quá trình nhằm thay đổi rủi ro qua đó giúp tăng cường cơ hội và
giảm thiểu tác động không mong muốn khi đối với các mục tiêu của của doanh
nghiệp khi xảy ra rủi ro. Tuy vậy không phải tất cả các rủi ro đều có thể được
loại bỏ trong quá trình kiểm soát rủi ro. Một số rủi ro luôn luôn tồn tại trong các
hoạt động sản xuất kinh doanh của doanh nghiệp và không thể bị loại trừ. Do
vậy sau khi thực hiện kiểm soát thì vẫn cần theo dõi, giám sát rủi ro để đảm bảo
tính liên tục trong quy trình quản trị rủi ro của một doanh nghiệp.
- Truyền thông, báo cáo: Các đơn vị trực tiếp được giao nhiệm vụ cần định kỳ
báo cáo số liệu cho các cấp có thẩm quyền về kết quả nhận diện, đo lường và
kiểm soát rủi ro tại đơn vị mình. Ngoài ra phải báo cáo ngay cho người có thẩm
quyền khi xảy ra những sự kiện rủi ro lớn, bất thường.
- Giám sát rủi ro là quá trình xuyên suốt trong hoạt động quản trị rủi ro doanh
nghiệp, là những việc thiết lập ra các chốt kiểm soát trong toàn bộ quá trình
quản trị rủi ro nhằm đảm bảo mọi quy trình diễn ra theo đúng kế hoạch.
1.2.3.1. Thiết lập bối cảnh quản trị rủi ro
Thiết lập bối cảnh Quản trị rủi ro là việc làm rõ các mục tiêu, xác định các
nhân tố bên ngoài và nội bộ cần tính đến khi quản trị rủi ro. Việc thiết lập bối cảnh
giúp doanh nghiệp phân bổ nguồn lực hợp lý để quản trị rủi ro cũng như thiết lập
các chính sách nhằm đảm bảo tính cẩn trọng trước khi đưa ra nhận định và xử lý đối
với rủi ro, đảm bảo cơ chế quản trị rủi ro đạt hiệu quả cao.

23. 14
Bối cảnh bên ngoài là môi trường bên ngoài doanh nghiệp theo đuổi để đạt
được mục tiêu của mình, có thể bao gồm: môi trường văn hóa, xã hội, chính trị,
pháp luật, chế định tài chính, công nghệ, những xu hướng tác động đến các mục tiêu
của doanh nghiệp… Việc thiết lập bối cảnh bên ngoài giúp đảm bảo các mục tiêu và
mối quan tâm của các bên liên quan bên ngoài đều được cân nhắc khi thực hiện quá
trình thực hiện quản trị rủi ro.
Bối cảnh nội bộ thường được hiểu như là cơ cấu tổ chức, các chính sách,
mục tiêu, văn hóa doanh nghiệp, năng lực nhân sự, các tiêu chuẩn hành vi, đạo đức
mà mọi tầng lớp nhân viên trong doanh nghiệp phải tuân theo….
Mô hình ba vòng phòng vệ
Thách thức trong quá trình quản trị rủi ro là phải phân định rõ các vai trò cụ
thể, trách nhiệm và sự phối hợp trong tổ chức đối với các hoạt động liên quan đến
quản trị rủi ro. Nếu không có cách tiếp cận gắn kết và phối hợp, các nguồn lực kiểm
soát rủi có thể không được triển khai hiệu quả và các rủi ro quan trọng có thể không
được xác định hoặc quản lý một cách thích hợp. Mô hình ba hàng phòng vệ (Three
Lines of Defense) cung cấp một phương thức đơn giản và hiệu quả giúp tăng cường
sự trao đổi thông tin giữa quản trị rủi ro và kiểm soát rủi ro bằng cách làm rõ các vai
trò và nhiệm vụ thiết yếu của các bên liên quan.

24. 15
Hình 1.1: Mô hình “3 vòng phòng vệ” trong quản trị rủi ro
Nguồn: Viện kiểm toán nội bộ (IIA)
Mô hình ba vòng phòng vệ được xây dựng nhằm hỗ trợ Hội đồng quản
trị/Hội đồng thành viên và Ban Tổng Giám đốc/Ban Giám đốc trong hoạt động quản
trị rủi ro và kiểm soát.
Vòng phòng vệ thứ nhất bao gồm hoạt động kiểm soát nội bộ được thiết lập tại
các quy trình trong hoạt động sản xuất – kinh doanh của đơn vị tại các phòng ban.
Chức năng của vòng này là sở hữu và quản lý rủi ro. Vòng phòng vệ thứ nhất sẽ bao
gồm “Hoạt động kiểm soát của Ban lãnh đạo” và “Các biện pháp kiểm soát nội bộ”.
Vòng phòng vệ này sẽ trực thuộc sự quản lý và ý chí của Ban Tổng Giám
đốc, Ban Giám đốc sẽ trực tiếp truyền đạt mục tiêu của doanh nghiệp do HĐQT đề
ra bằng các biện pháp kiểm soát. Các nhà quản lý sẽ chịu trách nhiệm duy trì các
kiểm soát để chúng hoạt động một cách hiệu quả và thực hiện các thủ tục kiểm soát
rủi ro hàng ngày.
Hoạt động kiểm soát nội bộ sẽ bao gồm việc xác đinh, đánh giá, kiểm soát và
giảm thiểu rủi ro, hướng dẫn việc thực hiện và phát triển các quy trình, chính sách
nội bộ và đảm bảo các hoạt động của doanh nghiệp phù hợp với mục tiêu đề ra. Các
“Các biện pháp kiểm soát nội bộ” sẽ bao gồm hoạt động quản lý rủi ro của các bộ

25. 16
phận kinh doanh và bộ phận hậu cần (nhân sự, kế toán, kỹ thuật…). Tùy vào phân
quyền trong mà các trưởng bộ phận thuộc vòng phòng vệ 1 có trách nhiệm xây dựng
và triển khai, kiểm soát và giám sát việc thực hiện quy trình của nhân viên.
Vòng phòng vệ thứ hai gồm các chức năng quản lý và giám sát rủi ro được
ban điều hành thiết lập, bao gồm các bộ phận quản trị rủi ro, tuân thủ và pháp lý.
Vòng phòng vệ này thiết lập các tiêu chuẩn và kỳ vọng nhằm đảm bảo hiệu quả của
các hoạt động như: kiếm soát tài chính, an ninh, quản lý rủi ro, quản lý chất lượng,
giám sát tuân thủ …
Vòng phòng vệ này phối hợp chặt chẽ với vòng phòng thủ thứ nhất trong
hoạt động quản trị rủi ro, đồng thời đảm bảo các chức năng kiểm soát độc lập để rà
soát, đo lường và thẩm tra các hoạt động vận hành nghiệp vụ, đưa ra các đánh giá
độc lập và báo cáo về công tác quản trị rủi ro cho Ban Điều hành và các cơ quan
quản lý nhà nước. Theo từng quy mô, điều kiện, mức độ phức tạp của hoạt động
kinh doanh, khẩu vị rủi ro của đơn vị để đưa ra các quyết định về các chỉ tiêu tài
chính, an ninh, chất lượng.
Bên cạnh đó, theo COSO 2015, khi thực hiện các chức năng của vòng phòng vệ
này cần thành lập một ủy ban rủi ro hoặc vị trí giám đốc rủi ro (Chief Risk Officer
– CRO) để điều phối các hoạt động nhất định của các chức năng quản lý rủi ro. Trong
cấu trúc với vị trí CRO, CRO thường sẽ được hỗ trợ bởi một nhóm các nhà quản lý rủi
ro và các nhà phân tích rủi ro chuyên biệt. Họ phối hợp cùng với các cố vấn và các bên
liên quan khác (bao gồm chuyên gia tính toán, kiểm toán viên và nhân viên) thực hiện
việc quản lý rủi ro. Để đảm bảo hoạt động quản trị rủi ro được thực hiện một cách
khách quan, thì thường CRO sẽ không là Giám đốc điều hành (CEO), Giám
đốc tài chính (CFO), Giám đốc kiểm toán được bổ nhiệm hoặc Trưởng bộ phận
kiểm toán nội bộ.
Các yêu cầu đối với người giữ vị trí CRO thường mở rộng hơn so với các vị
trí cùng cấp khác và cũng đòi hỏi những kiến thức chuyên môn, kinh nghiệm thực tế
lâu năm kết hợp với những năng lực và kỹ năng xuất sắc của một nhà lãnh đạo cao

26. 17
cấp trước những biến động và diễn biến ngày càng phức tạp của môi trường hoạt
động, kinh doanh.
Về chuyên môn: CRO phải có được những kiến thức nền tảng và sâu rộng về
lĩnh vực, ngành nghề và am hiểu môi trường hoạt động của tổ chức, doanh nghiệp.
Những kiến thức này bao gồm cả những kiến thức chuyên môn và những kinh
nghiệm, để có thể phân tích, đánh giá và đưa ra quyết định có tầm ảnh hưởng đến
toàn bộ hoạt động của một tổ chức. CRO phải có kiến thức bao quát và xuyên suốt
tất cả các hoạt động nhưng cũng phải có khả năng hiểu chi tiết đến từng rủi ro của
mỗi đối tượng cần bảo vệ hoặc kiểm soát. Bên cạnh đó, kiến thức về pháp luật và
các kiến thức xã hội khác liên quan đến lĩnh vực, xu hướng phát triển ngành, xu
hướng công nghệ, môi trường pháp lý cũng là một trong những yêu cầu quan trọng
để lựa chọn người phù hợp cho vị trí này.
Về năng lực: CRO phải có được tầm nhìn chiến lược với khả năng phân tích
nhạy bén giữa những mục tiêu chiến lược lâu dài của tổ chức, doanh nghiệp với
những rủi ro và thiệt hại có thể xảy ra. CRO phải có khả năng đưa ra quyết định một
cách quyết đoán với tinh thần trách nhiệm cao dựa trên những đánh giá và phân tích
để đối phó với những rủi ro đã xác định. Trong nhiều trường hợp, với những rủi ro
được xác định có thể ảnh hưởng đến sự tồn tại hoặc phát triển của tổ chức, CRO cần
được trao quyền phù hợp để thực thi và phối hợp trong quản lý, đối phó với rủi ro.
Năng lực quản trị doanh nghiệp trên các khía cạnh hoạt động cũng là một trong
những yêu cầu bắt buộc.
Về kỹ năng: Cuối cùng, CRO phải là một lãnh đạo có kỹ năng chuyên gia và
trải nghiệm thực tế về quản lý rủi ro. Đây là một trong những yêu cầu cốt lõi với
CRO để đảm bảo rằng vị trí này được bổ nhiệm đúng người và đủ năng lực lãnh
đạo, xây dựng và triển khai thành công khung quản trị và hệ thống quản lý rủi ro
một cách hiệu quả, cân bằng được các nguồn lực hiện có theo xu hướng phát triển
và đảm bảo được hoạt động, mục tiêu ngắn hạn và chiến lược dài hạn của tổ chức,
doanh nghiệp đã đề ra.

27. 18
Vòng phòng vệ thứ ba là kiểm toán nội bộ. Kiểm toán nội bộ đảm bảo sự
hiệu quả của quản trị kinh doanh, quản lý rủi ro và kiểm soát nội bộ, bao gồm cả
việc đánh giá một cách độc lập cách thức mà hai tuyến phòng thủ đầu tiên thực hiện
mục tiêu quản lý rủi ro và kiểm soát. Đây là bộ phận trực thuộc ban kiểm soát và
không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi
ro có thể xảy ra được khách quan và độc lập.
Kiểm toán nội bộ sẽ báo cáo trực tiếp cho Hội đồng quản trị/Hội đồng thành
viên về tính hiệu quả của hoạt động quản lí và kiểm soát rủi ro. Phạm vi báo cáo
thường bao gồm:
- Hiệu quả và hiệu lực của các hoạt động của doanh nghiệp; Tổng thể các quy
trình kinh doanh, chẳng hạn như bán hàng, sản xuất, tiếp thị, an toàn, chức
năng quản lý và chăm sóc khách hàng…và các chức năng hỗ trợ hoạt động
kinh doanh như: kế toán thu chi, nguồn nhân lực, trả lương, lập ngân sách,
quản lý cơ sở hạ tầng và tài sản, hàng tồn kho và công nghệ thông tin.
- Tất cả các yếu tố trong khuôn khổ quản lý rủi ro và kiểm soát nội bộ, bao
gồm: môi trường kiểm soát nội bộ; tất cả các yếu tố của khuôn khổ quản lý
rủi ro: xác định rủi ro, đánh giá rủi ro, đo lường rủi ro, xử lý rủi ro, truyền
thông và giám sát.
Mối liên hệ giữa vòng phòng vệ trong mô hình 3 vòng phòng vệ: Sự độc lập
của kiếm toán nội bộ (vòng phòng vệ thứ ba) với hai vòng phòng vệ còn lại đảm
bảo cho kiểm toán nội bộ khách quan, không thiên vị trong việc lên kế hoạch và
thực hiện công việc của mình. Tuy nhiên, độc lập không có nghĩa là tách biệt
hay cô lập. Hai bên cũng vẫn thực hiện các trao đổi, phối hợp và hợp tác để đảm
bảo công việc của kiểm toán nội bộ luôn đồng nhất với mục tiêu và chiến lược
của doanh nghiệp. Việc trao đổi giữa kiểm toán nội bộ với vòng phòng vệ 1, 2
cũng đảm bảo không có sự trùng lặp, chồng chéo hay bỏ sót các công việc.
Văn hóa tổ chức, doanh nghiệp
Có rất nhiều quan điểm khác nhau về văn hóa doanh nghiệp như theo Alvesson
(2002) văn hóa doanh nghiệp chỉ là một khía cạnh nhỏ bé ít được quan tâm trong khi

28. 19
theo Schein (1992) thì “văn hóa là một trong những yếu tố ảnh hưởng mạnh mẽ nhất
đến việc ra quyết định và chiến lược của một tổ chức”. Theo Needle (2004), văn hóa
tổ chức đại diện cho “các gi trị tập thể, niềm tin và nguyên tắc của các thành viên
trong tổ chức và là sản phẩm của các yếu tố như lịch sử, sản phẩm, thị trường, công
nghệ, chiến lược, loại nhân viên, phong cách quản lý và văn hóa quốc gia; văn hóa
bao gồm tầm nhìn, giá trị, chuẩn mực, hệ thống, biểu tượng, ngôn ngữ, giả định,
niềm tin và thói quen của tổ chức”. Ravasi và Schultz (2006) đã viết rằng “văn hóa
tổ chức là một tập hợp các giả định được chia sẻ nhằm hướng dẫn những gì xảy ra
trong tổ chức bằng cách xác định hành vi thích hợp cho các tình huống khác nhau”.
Như vậy có thể thấy đa phần các quan điểm đều cho rằng văn hóa là một trong
những yếu tố quan trọng ảnh hưởng đến hành của một tổ chức, doanh nghiệp.
Với quan điểm văn hóa là một yếu tố không thể thiếu trong hoạt động của
doanh nghiệp, nhiều nhà nghiên cứu cho rằng khả năng của các hoạt động quản trị
rủi ro của doanh nghiệp phụ thuộc vào mức độ nó được thấm nhuần trong văn hóa
của doanh nghiệp và việc ra quyết định của ban quản lý (Hiệp hội Quản lý Rủi ro và
Bảo hiểm Inc , 2009). Không có chương trình ERM nào có thể mang lại giá trị hoặc
tác động tối ưu mà không được tích hợp đầy đủ vào các hoạt động và quyết định
hàng ngày diễn ra ở mọi cấp độ trong toàn doanh nghiệp. ERM phải là một sợi dây
chính trong cấu trúc văn hóa của tổ chức nếu nó muốn đóng góp vào sự trường tồn
và thành công của tổ chức.
Khi các hoạt động rủi ro trở thành một phần của văn hóa doanh nghiệp, khái
niệm văn hóa rủi ro ra đời, Văn hóa rủi ro là “tập hợp các hành vi, thảo luận, quyết
định và thái độ được khuyến khích và chấp nhận được đối với việc chấp nhận và
quản lý rủi ro trong một tổ chức.” (Risk Management Association). Văn hóa rủi ro
là chất keo gắn kết tất cả các yếu tố của cơ sở hạ tầng quản lý rủi ro với nhau. Để
xây dựng văn hóa rủi ro hiệu quả, doanh nghiệp cần lưu ý một số điểm sau:
- Chủ động nhận diện, đối mặt với rủi ro, không chờ rủi ro xảy ra mới nghĩ đến
các giải pháp xử lý. Lãnh đạo cần thường xuyên truyền đạt về tầm quan trọng
của QTRR trong doanh nghiệp, phát triển các kế hoạch kinh doanh và các
chương trình hành động ứng phó với rủi ro

29. 20
- Đầu tư vào đào tạo, phát triển chương trình hoặc công nghệ để quản lý rủi ro.
- Kết hợp một hệ thống thông tin liên lạc khuyến khích các nhân viên tuyến
đầu xác định và báo cáo các vấn đề tiềm ẩn hoặc các sự cố đột xuất cho cấp
quản lý.
- Duy trì các quy trình quản lý rủi ro nhất quán trong toàn doanh nghiệp. ngoài
ra, việc cung cấp các khóa đào tạo thường xuyên và chi tiết cho nhân viên sẽ
thúc đẩy sự hiểu biết nâng cao về các rủi ro khác nhau mà doanh nghiệp phải
đối mặt đồng thời cũng cho phép nhân viên theo dõi và có các phương án xử
lý phù hợp.
- Thường xuyên đánh giá các rủi ro khác nhau mà doanh nghiệp phải đối mặt.
1.2.3.2. Khẩu vị rủi ro
Khẩu vị rủi ro là mức độ rủi ro mà doanh nghiệp có khả năng và sẵn sàng
chấp nhận để đạt được các mục tiêu sản xuất kinh doanh đã đề ra. Khẩu vị rủi ro thể
hiện quan điểm, thái độ của doanh nghiệp đối với các rủi ro đang phải đối mặt.
Hình 1.2. Khẩu vị rủi ro doanh nghiệp
Nguồn: Bài giảng QTRRDN-TS.Nguyễn Thúy Anh
Khẩu vị rủi ro giúp định hướng việc phân bổ nguồn lực, hỗ trợ doanh nghiệp
trong việc tích hợp tổ chức, con người, quy trình với việc thiết kế hạ tầng cần thiết
để đối phó và giám sát rủi ro hiệu quả (COSO, 2013).

30. 21
Mức độ chấp nhận rủi ro là mức độ chấp nhận sự sai lệch so với mục tiêu cụ
thể. Khi các định mức độ này, Ban điều hành cần đánh giá mức độ quan trọng so
với các mục tiêu liên quan và phù hợp với khẩu vị rủi ro của tổ chức. Mức độ chấp
nhận rủi ro giúp đảm bảo tổ chức hoạt động theo đúng khẩu vị rủi ro đã tuyên bố, từ
đó đạt được các mục tiêu đã đề ra.
1.2.3.3. Nhận diện rủi ro
Nhận diện rủi ro là quá trình xác định danh sách các rủi ro có thể xảy ra trong
hoạt động của doanh nghiệp để sắp xếp, phân nhóm rủi ro. Mục tiêu của việc nhận
diện rủi ro là việc xác định sớm và liên tục các sự kiện mà nếu chúng xảy ra sẽ có
tác động tiêu cực đến khả năng đạt được các mục tiêu về hiệu suất hoặc năng lực
của doanh nghiệp. Tất cả các loại rủi ro cần được nhận diện cũng như giám sát
thường xuyên liên tục. Một số phương pháp nhận diện rủi ro:
❖
Phỏng vấn: một trong những phương pháp nhận diện rủi ro là phỏng vấn nội
bộ (thực hiện phỏng vấn với lãnh đạo, chuyên viên được phân công nhiệm vụ
quản trị rủi ro, nhân viên trong doanh nghiệp).
Để có thể đạt được kết quả tốt nhất từ một cuộc phỏng vấn cần phải xác định
được đối tượng phỏng vấn phù hợp với mục tiêu đặt ra của cuộc phỏng vấn (ví dụ:
khi cần xác định các rủi ro tài chính khi tham dự một gói thầu, đối tượng được
phỏng vấn là phòng ban quản lý tài chính của doanh nghiệp). Một số câu hỏi có thể
sử dụng khi xây dựng bảng hỏi dùng cho phỏng vấn:
- Gặp phải các loại rủi ro nào?
- Tổn thất khi rủi ro xảy ra là bao nhiêu?
- Số lần xuất hiện rủi ro đó trong khoảng một thời gian nhất định?
- Biện pháp kiểm soát rủi ro
- Kết quả đạt được?
- Rủi ro chưa xuất hiện nhưng có thể xuất hiện? Lý do?
❖
Phân tích tài chính
Là hoạt động phân tích bảng tổng kết tài sản, các báo cáo tài chính, các tài liệu
bổ trợ khác mà qua đó doanh nghiệp có thể xác định được các rủi ro về mặt tài chính,

31. 22
nguồn nhân lực và pháp lý...Từ đó, nhà quản trị rủi ro có thể dự đoán được các nguy
cơ rủi ro tiềm ẩn từ các báo cáo tài chính và dự đoán ngân sách tài chính của doanh
nghiệp.
Đối với mỗi loại hình doanh nghiệp khác nhau, các báo cáo tài chính cũng có
những khoản mục khác nhau (ví dụ, các doanh nghiệp tư nhân, công ty cổ phần, cơ
quan hành chính sự nghiệp, doanh nghiệp nhà nước...). Do vậy để làm tốt việc dự
đoán các rủi ro tiềm ẩn từ hoạt động phân tích tài chính, nhà quản trị rủi ro cần phải
hiểu biết các chỉ số tài chính, các nguồn thông tin khác về tài chính hoặc các chứng
từ hợp pháp của doanh nghiệp.
❖
Phương pháp lưu đồ: đây là 1 phương pháp quan trọng để nhận dạng rủi ro. Để
thực hiện phương pháp này cần xây dựng một hay một dãy các lưu đồ trình bày
tất cả các hoạt động của doanh nghiệp. Sau đó lập một bảng liệt kê các nguồn rủi
ro về tài sản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng cho
từng bước trong lưu đồ để nhận diện các rủi ro mà doanh nghiệp có thể gặp phải.
❖
Kiểm tra hiện trường: là quá trình quan sát, theo dõi trực tiếp các hoạt động sản
xuất kinh doanh để từ đó nhận diện rủi ro có thể xảy ra. Các nghiên cứu cần
được thực hiện khi sử dụng Phương pháp này bao gồm:
- Vị trí địa lý (thành thị, nông thôn…)
- Địa điểm (khu dân cư, khu công nghiệp, đất trống…)
- Thiết kế xây dựng bên trong của doanh nghiệp (khu vực sản xuất, lối đi,
thoát hiểm, các phòng ban…)
- An ninh khu vực
- Môi trường xung quanh
❖
Phương pháp nghiên cức các số liệu tổn thất trong quá khứ: phương pháp này có thể
phát hiện được các rủi ro mà các phương pháp khác không thể, bằng cách tham
khảo các hồ sơ được lữu trữ về những tổn thất hoặc những trường hợp đe dọa đến
kết quả hoạt động sản xuất kinh doanh của có thể lặp lại trong tương tai. Các số liệu
thosonsg kê cho pháp đánh giá các xu hướng của các tổn thất mà doanh nghiệp
đã trải qua và só sánh kinh nghiệm với các doanh nghiệp khác.

32. 23
1.2.3.4. Đo lường rủi ro
Phân tích, đo lường rủi ro là quá trình đánh giá xác suất và hậu quả của các
sự kiện rủi ro nếu chúng xảy ra. Kết quả phân tích, đo lường này sẽ được sử dụng để
thiết lập xếp hạng mức độ ưu tiên của rủi ro, xác định vùng rủi ro mà nhà quản lý
cần quan tâm nhất. Xếp hạng rủi ro theo mức độ nghiêm trọng hoặc tầm quan trọng
của chúng cung cấp thông tin chi tiết cho nhà quản lý về hoạt động có thể cần thêm
các nguồn lực để quản lý qua đó giảm thiểu các rủi ro có thể xảy ra.
Như vậy có thể thấy, hoạt động đo lường rủi ro bao gồm hai nội dung chính
là đo lường tần suất của rủi ro và đo lường mức độ nghiêm trọng của rủi ro.
(1) Đo lường tần số của rủi ro: số lần xảy ra tổn thất hay khả năng xảy ra biến cố
nguy hiểm đối với doanh nghiệp trong một khoảng thời gian nhất định (tháng,
quý, năm…)
(2) Đo lường mức độ nghiêm trọng của rủi ro: những tổn thất, mất mát, nguy
hiểm…
Tần suất
Cao Thấp
Mức độ
nghiêm
Cao (I)-Hành động ngay (II)- Yêu cầu hành động
Thấp
(III)-Hành động nếu hiệu (IV)- Không cần hành
quả về chi phí động
Bảng 1.1. Ma trận về tần suất và biên độ rủi ro
Ô (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng cao, tổn thất xảy ra
thường xuyên và mỗi lần đều nghiêm trọng.
Ô (II) diễn tả các rủi ro có tần suất xảy ra thấp nhưng mức độ nghiêm trọng cao,
tổn thất xảy ra không thường xuyên và mỗi lần đều nghiêm trọng.
Ô (III) diễn tả các rủi ro có tần suất xảy ra cao nhưng mức độ nghiêm trọng thấp,
tổn thất xảy ra thường xuyên nhưng không nghiêm trọng.

33. 24
Ô (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng thấp, thường ít xuất
hiện tổn thất và mỗi lần đều không nghiêm trọng.
Các phương pháp đo lường rủi ro:
❖
Phương pháp định tính: sử dụng kinh nghiệm của chuyên gia để đánh giá khả
năng xảy ra cũng như tác động của rủi ro đến hoạt động của doanh nghiệp, qua
đó xếp loại rủi ro. Không phải lúc nào cũng có thể thực hiện phân tích định
lượng một cách đầy đủ do thông tin về hệ thống hoặc hoạt động được phân tích
chưa đầy đủ, thiếu dữ liệu, ảnh hưởng bởi các yếu tố bên ngoài…Trong các
trường hợp này, có thể sử dụng cách xếp hạng tương đối dựa trên kiến thức
chuyên ngành của các chuyên gia.
❖
Phương pháp định lượng
- Phương pháp trực tiếp: là phương pháp xác định tổn thất bằng các công cụ
đo lường trực tiếp như cân đong, đo đếm.
- Phương pháp xác suất thống kê: Xác định tổn thất bằng cách xác định các
mẫu đại diện, tính tỉ lệ tổn thất trung bình, qua đó xác định tổng số tổn thất.
Việc đánh giá rủi ro sẽ giúp các định được việc thực hiển kiểm soát nào là
cần thiết, giúp doanh nghiệp tập trung vào những rủi ro có tác động lớn nhất đến
việc đạt được mục tiêu của doanh nghiệp.
1.2.3.5. Xử lý rủi ro
Kiểm soát rủi ro là việc sử dụng các biện pháp (kĩ thuật, công cụ, chiến lược,...)
để né tránh, phòng ngừa hay giảm thiểu những tổn thất mà doanh nghiệp doanh nghiệp
phải chịu khi rủi ro xảy ra. Các biện pháp để kiểm soát rủi ro bao gồm:
- Né tránh rủi ro: là việc né tránh những hoạt động, những nguyên nhân có
khả năng làm phát sinh tổn thất, mất mát. Hai biện pháp thường được sử
dụng để né tránh rủi ro:
+ Chủ động né tránh trước khi rủi ro xảy ra
+ Loại bỏ ngày từ đầu những nguyên nhân dẫn tới tổn thất đã được thừa nhận.

34. 25
- Ngăn ngừa tổn thất: là giải pháp nhằm mục đích giảm bớt số lượng tổn thất
(tức giảm tần suất tổn thất) hoặc làm giảm mức độ thiệt hại khi tổn thất xảy
ra. Biện pháp này thưởng được thực hiện bằng cách:
+ Thay thế hoặc sửa đổi mối nguy hiểm
+ Thay thế hoặc sửa đổi môi trường nơi tồn tại mối nguy hiểm
+ Can thiệp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môi trường
- Giảm thiểu rủi ro: là các biện pháp nhằm mục đích giảm bớt thiệt hại khi rủi
ro xảy ra. Biện pháp này thường được áp dụng sau khi tổn thất đã xảy ra.
Thông thường, những nỗ lực giảm thiểu tổn thất tập trung vào mắt xích thứ 3
trong chuỗi rủi ro (sự tác động qua lại giữa mối hiểm họa và môi trường) khi
mà biện pháp giảm thiểu tổn thất can thiệp để ngưng tổn thất lại khi nó đang
diễn ra.
- Chia sẻ rủi ro: là biện pháp phân chia rủi ro cho một hoặc nhiều bên khác nhằm
giảm thiểu tổn thất. Một số biện pháp chia sẻ rủi ro thường được áp dụng:
+ Bảo hiểm các tổn thất lớn
+ Tham gia liên doanh, liên kết
+ Chia sẻ rủi ro thông qua các thỏa thuận, hợp đồng với khách hang, nhà
cung cấp hoặc đối tác kinh doanh khác…
Tuy nhiên như đã trình bày, rủi ro có thể xảy ra mọi lúc, mọi nơi nên dù
chuẩn bị kỹ đến đâu hay kiểm soát chặt chẽ đến đâu cũng không thể ngăn ngừa hay
loại bỏ hết mọi hậu quả do rủi ro gây ra. Khi tổn thất, mất mát xảy ra, cần xác định
được những tổn thất và đưa ra những biện pháp tài trợ rủi ro thích hợp. Tài trợ rủi
ro: là hoạt động cung cấp những phiên tiện để đền bù tổn ra hoặc tạo lập các quỹ
cho các chương trình khác nhau nhằm giảm bớt tổn thất khi rủi ro xảy ra. Nếu như
hoạt động kiểm soát rủi ro là chủ động nahwfm giảm tổn thất do rủi ro gây ra thì tài
trợ rủi ro là một hoạt động thụ động, chỉ áp dụng sau khi tổn thất đã xuất hiện. Có 2
biện pháp tài trợ:
- Tự khắc phục rủi ro: tự mình thanh toán các tổn thất
- Chuyển giao rủi ro: đối với các đối tượng, tài sản mua bảo hiểm thì khi xảy
ra tổn thất việc đầu tiên là khiếu nại đòi bồi thường.

35. 26
1.2.3.6. Kiểm soát và giám sát rủi ro
Sau khi lựa chọn các biện pháp xử lý rủi ro thích hợp, ban lãnh đạo doanh
nghiệp cần lựa chọn các hoạt động kiểm soát cần thiết để đảm bảo rằng các biện
pháp xử lý rủi ro đó được thực hiện kịp thời và hiệu quả. Quá trình xem xét xem
hoạt động kiểm soát có hoạt động hoặc thực hiện đúng hay không rất giống với quy
trình mà nhiều doanh nghiệp đã thực hiện như một phần của đánh giá kiểm soát nội
bộ. Sau khi trải qua quá trình xác định sự kiện rủi ro, đánh giá rủi ro và phản ứng rủi
ro, việc giám sát rủi ro có thể được thực hiện theo các bước sau:
- Bước 1: Xây dựng sự hiểu biết sâu sắc về các rủi ro đáng kể đã được xác định
và xây dựng các thủ tục kiểm soát để theo dõi hoặc sửa chữa các rủi ro này.
- Bước 2: Tạo các thủ tục kiểm soát để xác định xem các thủ tục kiểm soát
liên quan đến rủi ro đó có hoạt động hiệu quả hay không.
- Bước 3: Thực hiện các thử nghiệm đối với các thủ tục kiểm soát để xác định
xem quy trình giám sát rủi ro được kiểm tra có hoạt động hiệu quả và như
mong đợi hay không
- Bước 4: Đưa ra các điều chỉnh và cải tiến
Mỗi bộ phận trong doanh nghiệp cần duy trì sự cảnh giác liên tục trong việc
giám sát chương trình quản lý rủi ro đã thiết lập. Thông qua quá trình này, những
người chịu trách nhiệm sẽ thu được các thông tin cần thiết tạo điều kiện thuận lợi
cho việc xác định xem chương trình QTRRDN có đang hoạt động hiệu quả hay
không. Các phương án xử lý rủi ro có thể tiếp tục phù hợp hoặc hiệu quả khi các
biến động xảy ra ở nội tại hoặc bên ngoài doanh nghiệp. Các hoạt động giám sát và
báo cáo rủi ro cung cấp cho HĐQT và ban giám đốc những thông tin cần thiết hỗ trợ
quá trình quản lý rủi ro và thực hiện các thay đổi đối với khi cần thiết.
Việc theo dõi, giám sát phải là một phần được hoạch định của quá trình quản
lý rủi ro. Trách nhiệm theo dõi và xem xét cần được xác định rõ ràng. Các quá trình
theo dõi và xem xét của doanh nghiệp cần bao gồm tất cả các khía cạnh của quá
trình quản lý rủi ro với mục đích:

36. 27
- Đảm bảo rằng hoạt động xử lý có hiệu quả và hiệu lực trong cả thiết kế và
vận hành;
- Có thêm thông tin để cái tiến việc đánh giá rủi ro;
- Phân tích và rút ra bài học từ các sự kiện, những thay đổi, các xu hướng,
thành công và thất bại;
- Phát hiện những thay đổi trong bối cảnh nội bộ và bên ngoài;
- Xác định những rủi ro đang hình thành.
1.2.3.7. Truyền thông và báo cáo
Các doanh nghiệp phải thiết lập các loại báo cáo định kỳ về kết quả nhận
diện, đánh giá, kiểm soát, giám sát rủi ro tại đơn vi để báo cáo cho những người có
thẩm quyền. Bên cạnh đó, đối với các sự kiện lớn, khi phát hiện ra những bất
thường hoặc nguy cơ lớn có thể gây tổn thất cho hoạt động của doanh nghiệp hoặc
vi phạm khẩu vị rủi ro, cần báo cáo ngay cho người có thẩm quyền để có thể có
những phương án xử lý kịp thời.
Doanh nghiệp cũng cần phải thực hiện công bố thông tin một cách thường
xuyên và kịp thời để những người tham gia đánh giá rủi ro có cơ sở để thực hiện các
nhiệm vụ quản lý rủi ro của mình.
1.3. Quản trị rủi ro tại doanh nghiệp viễn thông
1.3.1. Khái niệm và đặc điểm doanh nghiệp Viễn thông
Doanh nghiệp viễn thông là doanh nghiệp thực hiện hoạt động kinh doanh
các dịch vụ viễn thông. Theo Pháp lệnh Bưu chính – Viễn thông năm 2002, dịch vụ
viễn thông là dịch vụ truyền ký hiệu, tín hiệu, số liệu, chữ viết, âm thanh, hình ảnh
hoặc các dạng khác của thông tin giữa các điểm kết cuối của mạng viễn
thông…Theo đó, các dịch vụ viễn thông bao gồm:
- Dịch vụ cơ bản là dịch vụ truyền đưa tức thời dịch vụ viễn thông qua mạng
viễn thông hoặc Internet mà không làm thay đổi loại hình hoặc nội dung
thông tin;
- Dịch vụ giá trị gia tăng là dịch vụ làm tăng thêm giá trị thông tin của người sử
dụng dịch vụ bằng cách hoàn thiện loại hình, nội dung thông tin hoặc cung

37. 28
cấp khả năng lưu trữ, khôi phục thông tin đó trên cơ sở sử dụng mạng viễn
thông hoặc Internet;
- Dịch vụ kết nối Internet là dịch vụ cung cấp cho các cơ quan, tổ chức, doanh
nghiệp cung cấp dịch vụ Internet khả năng kết nối với nhau và với Internet
quốc tế;
- Dịch vụ truy nhập Internet là dịch vụ cung cấp cho người sử dụng khả năng
truy nhập Internet;
- Dịch vụ ứng dụng Internet trong bưu chính, viễn thông là dịch vụ sử dụng
Internet để cung cấp dịch vụ bưu chính, viễn thông cho người sử dụng. Dịch
vụ ứng dụng Internet trong các lĩnh vực kinh tế - xã hội khác phải tuân theo
các quy định pháp luật về bưu chính, viễn thông và các quy định khác của
pháp luật có liên quan.
Ngày nay, viễn thông là một trong những lĩnh vực phát triển nhanh chóng
với sự biến đổi về mặt công nghệ nhanh nhất thế giới. Trong quá khứ, viễn thông
thường chỉ gắn liền với với điện thoại, truyền tín hiệu thoại và mạng internet đơn
thuần. Tuy nhiên, viễn thông ngày nay được đặc trưng bởi cái gọi là hội tụ kỹ thuật
số, nơi ranh giới giữa các mạng thoại, dữ liệu, video và các ứng dụng chạy trên điện
thoại thông minh ngày càng bị xóa nhòa. Doanh nghiệp viễn thông thường có các
đặc điểm chính như:
- Hệ thống hạ tầng rộng khắp
- Có tốc độ phát triển và sự thay đổi công nghệ nhanh chóng.
- Xu hướng hội tụ cùng lĩnh vực công nghệ thông tin (convergence).
- Các dịch vụ truyền thống như thoại , sms đã bão hòa và doanh số đi xuống
do nhu cầu khách hàng chuyển sang các dịch vụ trên nền Internet.
1.3.2. Một số rủi ro chính của các doanh nghiệp viễn thông
Trên thực tế, cũng như các doanh nghiệp thuộc các ngành khác, hoạt động kinh
doanh viễn thông luôn phải đối mặt với nhiều rủi ro. Đặc biệt, hoạt động kinh doanh
của các doanh nghiệp viễn thông ngày càng trở nên phức tạp do phải mở rộng đáp ứng
nhu cầu thị trường cũng như phải đương đầu với sự cạnh tranh khốc liệt. Do

38. 29
đó việc nhận diện và quản trị rủi ro là hết sức cần thiết nhằm tối ưu hóa hoạt động
của doanh nghiệp. Dựa trên xu hướng phát triển của ngành, EY đã phân loại và đưa
ra 10 rủi ro hàng đầu của doanh nghiệp viễn thông và hành động của các doanh
nghiệp, bao gồm:
Hình 1.3. Top 10 rủi ro hàng đầu trong ngành viễn thông
Nguồn: EY 2019
1.3.2.1. Rủi ro chiến lược
a) Rủi ro do thất bại trong việc xác định vai trò mới trong chuỗi giá trị của ngành
Các nhà mạng xem xét các cơ hội tăng trưởng trong một xã hội số hóa ngày
một rộng rãi và đồng thời phải đối mặt với áp lự ngày một tang trong việc giữ vai
trò mới trong chuỗi giá trị của ngành để củng cố mối quan hệ với khách hàng và dẫn
dắt sự tăng trưởng về doanh thu của doanh nghiệp.
OTT (Over-the-top-app) là những dịch vụ gia tăng trên nền mạng internet như
phát thanh, truyền hình, nhắn tin, VOIP… do các nhà cung cấp dịch vụ nội dung thực
hiện mà không phải do các nhà cung cấp dịch vụ Internet trực tiếp mang đến. Chúng
đem lại cơ hội nhưng cũng đem lại nhiều khó khăn cho các doanh nghiệp trong ngành
viễn thông. OTT phát triển có thể thay thế các dịch vụ truyền thống như thoại và nhắn

39. 30
tin dẫn đến sự sụt giảm về doanh thu. Bên cạnh đó, các công ty Viễn thông cũng có
thể phải đối mặt với sự tụt giảm về thị phần do tụt hậu về công nghệ cũng như
không đem lại giá trị trong hệ sinh thái mới.
Phản ứng của các nhà mạng:
- Tận dụng nhu cầu cho các dịch vụ OTT bằng các phương thức mới như:
+ Hợp tác chặt chẽ với các nền tảng mạng xã hội và tin nhắn;
+ Đẩy mạnh hợp tác, tập trung vào nhà cung cấp dịch vụ Subscription Video
On Demand – nhằm tạo nguồn thu từ nhu cầu đối với pay TV trong các
phân khúc khách hàng có thu nhập thấp.
+ Phát triển các dịch vụ in-house tương tự như OTT nhằm tạo ra các trải
nghiệm mới cho khách hàng để hình thanh lợi thế cạnh tranh. Đồng thời xây
dựng năng lực nội bộ và hợp tác hoặc M&A để nhanh chóng có được năng
lực về OTT. Định kỳ đánh giá hiệu quả của các hoạt động liên quan đến
OTT để đảm bảo đạt được các mục tiêu dài hạn.
- Chủ động dẫn đầu trong hệ sinh thái mới nổi:
+ Hợp tác chiến lược với các công ty cung cấp dịch vụ CNTT đã hoạt động
tốt trên thị trường và các chuyên gia công nghệ về IoT;
+ M&A để có năng lực cung cấp dịch vụ M2M, IoT và dịch vụ điện toán đám
mây cho doanh nghiệp;
+ Đóng vai trò dẫn đầu trong làn sóng cải tiến và sáng tạo
b) Rủi ro do thất bại trong việc nhận định các giá trị khách hàng coi trọng
Quản lý trải nghiệm của khách hàng là ưu tiên chiến lược hàng đầu trong
ngành viễn thông. Các nỗ lực các nhân hóa các dịch vụ và cải thiện hỗ trợ khách
hàng trên tất cacr các kênh là rất qian trọng đối với các nhà mạng, nhưng theo kịp
được với những thay đổi về thái đội và hành vi của khách hàng đòi hỏi phải phân
đoạn thị trường phức tạp phù hợp nhu cầu của người sử dụng và hỗ trợ bởi định vị
được truyền thông tốt tới người tiêu dùng. Trong khi các nhà mạng đang nỗ lực thì
cạnh tranh phân chia thu nhập từ thị trường cũng vẫn tiếp tục tăng lên, do vậy nêu
nhà mạng không xác định được các giá trị mà khách hàng coi trọng sẽ dễ dàng bị
mất thị phần bởi các đối thủ cạnh tranh trên thị trường.

40. 31
Phản ứng của các nhà mạng:
- Đơn giản hóa danh mục dịch vụ, điều chỉnh mô hình tính cước để phù hợp
hơn với các dịch vụ tích hợp viễn thông và truyền thông
- Tối ưu hóa hoạt động chăm sóc khách hàng:
+ Kết hợp các hệ thống truyền thông xã hội, online với tổng đài điện thoại và
nhân viên chăm sóc khách hàng tại quầy trong việc chăm sóc khách hàng.
+ Đảm bảo trải nghiệm khách hàng tại tất cả các kênh phải ổn định và đồng
nhất.
+ Hợp nhất các hệ thống tính cước rời rạc và hợp nhất các kênh hỗ trợ kỹ
thuật và kênh hỗ trợ trực tiếp.
- Đáp ứng nhu cầu của thế hệ Z:
+ Nhu cầu và thói quen của thế hệ Z hoàn toàn khác biệt với các phận đoạn
khách hàng nhiều tuổi hơn do vậy cần phân đoạn khách hàng để hiểu rõ nhu
cầu dịch vụ kỹ thuật số của người sử dụng.
+ Xây dựng các dịch vụ phù hợp nhu cầu phụ thuộc công nghệ số, cho phép
khách hàng có thể chủ động tự hỗ trợ dịch vụ.
c) Rủi ro do thất bại trong việc xác định các phương thức mới để cải tiến, sáng tạo
Khi hoạt động trong môi trường đòi hỏi sáng tạo và đổi mới, các nhà mạng
chịu áp lực tìm ra các con đường mới để cải tiến và sáng tạo. Các kế hoạch/sáng
kiến liên quan đến sáng tạo đòi hỏi sự hợp tác mạnh mẽ với các thành viên khác
trong ngành và đồng thời xây dựng năng lực sáng tạo nội bộ. Việc thiếu sự đổi mới,
sáng tạo có thể đem lại các tác động xấu cho doanh nghiệp như: mất cơ hội kinh
doanh, giảm năng lực cạnh tranh hay giảm hiệu quả hoạt động...
- Phản ứng của các nhà mạng:
- Tận dụng và phát triển nguồn nhân tài có kỹ năng đa dạng:
+ Xây dựng phát triển đội nghũ nhân sự, tìm kiếm nhân sự có kinh nghiệm
trong lĩnh vực viễn thông và CNTT; Đào tạo lại đội ngũ nhân sự và rà soát
lại các chương trình khen thưởng và đãi ngộ;
+ Áp dụng các chương trình tập sự để đào tạo qua công việc và chuẩn bị
nguồn lực cho doanh nghiệp;

41. 32
- Thúc đẩy các chương trình vườn ươm hoặc hỗ trợ sáng tạo phù hợp với định
hướng chiến lược chung;
- Thay đổi nhận thức về sáng tạo và cải tiến nội bộ
+ Thay đổi nhận thức trong toàn bộ doanh nghiệp về sáng tạo và cải tiến,
đưa ra các chương trình khích lệ và tôn vinh mong muốn được thay đổi, cải
tiến trong doanh nghiệp;
+ Đẩy mạnh phối hợp giữa các đơn vị, tập trung thúc đẩy khả năng sáng tạo
bên trong doanh nghiệp.
1.3.2.2. Rủi ro hoạt động
a) Rủi ro do thất bại trong việc cải thiện sự linh hoạt về mô hình tổ chức doanh
nghiệp
Trong bối cảnh hiện tại, khi nhu cầu của khách hàng dần được định hình bởi
các nhà cung cấp OTT, nhà mạng chịu áp lực rút ngắn thời gian tiếp cận thị trường
của các dịch vụ mới cũng như tham gia tích cực hơn trong việc phối hợp, trao đổi
với các đối tác và nhà cung cấp. Việc giảm thiểu rủi ro này đòi hỏi sự chuyển đối
của cả con người và quy trình, tập trung vào nâng cao phối hợp trong nội bộ và xem
xét kỹ lưỡng hệ thống CNTT cũ, đặt mục tiêu trọng tâm vào khách hàng.
Phản ứng của các nhà mạng:
- Cải thiện sự phối hợp nội bộ: trong các năm gần đây, các nhà mạng đã có
tiến bộ trong việc cải tổ tổ chức nhằm khẳng định vị trí của họ như những
nhà cung cấp dịch vụ kỹ thuật số. Tuy nhiên, các đơn vị kinh doanh mới có
nguy cơ không liên kết với mảng kinh doanh chung của doanh nghiệp, đồng
thời sự phối hợp nội bộ vẫn chưa trở thành yếu tố chính thúc đẩy sự cải tiến
của mô hình hoạt động của doanh nghiệp.
- Hướng tới mạng do khách hàng xác định và hệ thống CNTT:
+ Cải tổ hệ thống và quy trình theo hướng cải thiện trải nghiệm khách hàng.
+ Coi các trung tâm CNTT như chất xúc tác nhằm thu hẹp thời gian tiếp cận
thị trường và tương tác hiệu quả hơn với các nhà cung cấp.

42. 33
b) Rủi ro do thiếu tính toàn vẹn dữ liệu để định hướng tăng trưởng và hiệu quả hoạt
động
Tính toàn vẹn dữ liệu là tính chính xác, đầy đủ và chất lượng của dữ liệu
được duy trì theo thời gian dù chúng ở định dạng nào đi chăng nữa. Bảo toàn tính
toàn vẹn của dữ liệu là một quá trinh liên tục. Đạt được và duy trì tính toàn vẹn dữ
liệu có thể giúp doanh nghiệp tiết kiệm thời gian, công sức và tiền bạc để đưa ra các
quyết định chính xác và hiệu quả hơn. Đối với các nhà mạng có rất nhiều khách
hàng và dữ liệu mạng theo ý muốn, tính toàn vẹn giúp định hướng tốt hơn các quyết
định nội bộ trong khi vẫn hỗ trợ chuyển đổi trải nhiệm khách hàng.
Phản ứng của các nhà mạng:
- Xây dựng một bức tranh tổng thể về khách hàng
+ Tận dụng các phân tích để tối thiểu hóa biến động khách hàng và phát
hiện ra nhiều thị trường mục tiêu hơn.
+ Liên tục thẩm định và đánh giá các chiến lược phân tích khách hàng
- Tận dụng các phân tích trong mạng lưới và hoạt động: đa số các phân tích chủ
yếu tập trung vào việc tạo ra sự hiểu biết và tương tác tốt hơn với khách hàng,
nhiều phân tích sử dụng dữ liệu lớn cũng được sử dụng cho cơ sở hạ tầng
mạng. Việc sử dụng các phân tích dữ liệu lớn cho hạ tầng mạng giúp nâng cao
chất lượng dịch vụ của nhà cung cấp, mở rộng công suất đồng thời cũng giúp
cải thiện hiệu quả chi phí vốn đầu tư cho hạ tầng của doanh nghiệp.
- Gắn kết nội lưc: các nhà mạng đang đi trước các ngành khác trong việc bổ
nhiệm vị trí lãnh đạo cho công tác quản lý dữ liệu. Tuy nhiên việc thu hút
những ký năng cụ thể vẫn còn gặp nhiều thách thức, trong khi việc tối đa hóa
giá trị của dữ liệu đòi hỏi sự tương tác chặt chẽ hỡn giữ marketing và CNTT.
c) Rủi ro do thiếu các thước đo hiệu quả hoạt động phù hợp trong quá trình vận hành
Khi hệ sinh thái kỹ thuật số mở rộng theo những cách mới, nhiều nhà khai thác
có các chiến lược được thiết kế để tận dụng các cơ hội tăng trưởng trong khi tối ưu hóa
hiệu quả hoạt động. Tuy nhiên, để thực hiện thành công trong một thị trường thay đổi
nhanh chóng đòi hỏi các khái niệm mới về đo lường hiệu suất kết hợp các mục

43. 34
tiêu và động lực phù hợp với các chỉ số bên trong và bên ngoài tốt hơn. Trong bối
cảnh này, có rất nhiều chỗ để cải thiện nếu các nhà khai thác muốn tận dụng tối đa
hành trình biến đổi của họ.
Phản ứng của các nhà mạng:
- Tập trung vào các chỉ số chính xác hơn để đánh giá khách hàng: Chỉ số NPS
đang được các công ty viễn thông áp dụng một cách rộng rãi và là chỉ số
trọng yếu để đánh giá hiệu quả hoạt động của công ty và nhân viên. Tuy
nhiên các công ty viễn thông vẫn còn nhiều việc phải làm để cải thiện NPS
khi so sánh với các ngành khác như ngân hàng, bán lẻ.
Hình 1.4. Top 10 rủi ro hàng đầu trong ngành viễn thông
Nguồn: Bản tin rủi ro VNPT
- Áp dụng các chỉ số đo lường hiệu quả hoạt động mới: khi các công ty viễn
thông tìm cách tăng mức độ thích ứng, việc áp dụng các chỉ số KPI đo lường
“thời gian đưa sản phẩm dịch vụ ra thị trường” sẽ trở nên cần thiết. Sự gia
tăng tầm quan trọng của việc bán chéo sẽ đòi hỏi các chỉ số KPI mới nhằm
truyền thông tới các nhà đầu tư.
- Nâng cao tư duy đánh giá hiệu quả mới: khi việc xác định giá trị đang
chuyển đổi, các nhà mạng cần phải áp dụng tư duy “khởi đầu và học hỏi”.
1.3.2.3. Rủi ro tuân thủ
a) Rủi ro do thiếu sự chắc chắn về mặt luật pháp trong các mô hình thị trường mới

44. 35
Gánh nặng về việc tuân thủ các quy định pháp luật của các công ty viễn
thông đang thay đổi nhanh chóng. Thái độ của các cơ quan pháp lý đối với việc hợp
nhất vẫn là một yếu tố chính khi các nhà mạng cân nhắc về một cấu trúc thị trường
hợp lý cho việc đầu tư mạng lưới dài hạn. Đồng thời, bản thân các khuôn khổ pháp
lý cũng đang thay đổi khi Sự hội tụ và Sự phá vỡ làm suy yếu các định nghĩa truyền
thống về thị trường và nhà cung cấp dịch vụ. Các chính sách pháp lý mở rộng đối
với việc bảo vệ dữ liệu và xã hội kỹ thuật số chứa đựng cả cơ hội và thách thức cho
các công ty Viễn thông.
Phản ứng của các nhà mạng:
- Chủ động phối hợp với các cơ quan pháp lý bản địa trong việc định hình xã
hội kỹ thuật số: Nhiều quốc gia hiện đã có các chiến lược số, nơi thừa nhận
tầm quan trọng của CNTT-TT như một chất xúc tác cho tăng trưởng năng
suất dài hạn; tuy vậy cấu trúc thị trường trong tương lai vẫn chưa chắc chắn.
Vì vậy, các công ty viễn thông cần:
+ Tiếp tục nhấn mạnh tầm quan trọng của các cấu trúc thị trường hiệu quả,
kích thích việc đầu tư mạng lưới cần thiết và hỗ trợ các dịch vụ chất lượng
cao hơn trong dài hạn.
+ Các công ty viễn thông cần có sự chắc chắn hơn (về quy định pháp luật)
khi các cơ sở hạ tầng mới hình thành.
+ Thúc đẩy đối thoại nhiều hơn với các đối tác công nghệ và các nhà hoạch
định chính sách để đảm bảo rằng hệ sinh thái IoT đang ở vị trí phát triển
mạnh mẽ.
- Có tầm nhìn dài hạn hơn về khung phát hành dải tần: dải tần số là mạch máu
của ngành công nghiệp di động - nhu cầu dữ liệu và người dùng di động mới
tăng lên dẫn theo yêu cầu mạnh mẽ và có tầm nhìn xa hơn về khung phát
hành dải tần. Do vậy việc dự báo pháp lý về giá và giao dịch phổ tần là cần
thiết khi phát hành để đáp ứng nhu cầu của ngành trong dài hạn.
- Yêu cầu một sân chơi bình đẳng về pháp lý: các nhà mạng nên chuẩn bị cho
những thay đổi sau những cuộc tranh luận về Internet trung lập, khi các nhà

45. 36
hoạch định chính sách tìm cách quản lý lợi ích của các nhà cung cấp dịch vụ
và cả người dùng cuối cùng.
b) Rủi ro do không cập nhật kịp thời các quy định mới về trong bảo mật và an toàn
dữ liệu
Rủi ro về bảo mật có thể là sự kiến tấn công an ninh mạng dẫn đến mất dữ
liệu quan trọng hoặc tài sản ra ngoài, làm ảnh hưởng nặng nề đến uy tín của doanh
nghiệp. Hoặc mất các thông tin kinh doanh quan trọng về tay các đối thủ dẫn đến
suy giảm năng lực cạnh tranh…Báo mật và an toàn dữ liệu đang là vấn dề chung
của người tiêu dùng và các doanh nghiệp trên toàn thế giời, trở thành mối đe dọa
đến uy tín của các công ty viễn thông công nghệ.
Phản ứng của các nhà mạng:
- Giải quyết các mối đe dọa: đưa ra các chính sách bảo mật thông tin chặt chẽ
và các biện pháp bảo mật thường xuyên được cập nhật các công nghệ bảo
mật tối ưu nhất.
- Tập trung vào xây dựng niềm tin kỹ thuật số của khách hàng như là một nền
tảng kiến tạo dịch vụ: Niềm tin của khách hàng là chìa khóa nhằm tăng long
trung thành và bán chéo dịch vụ mới.
- Quản lý việc chuyển đổi gánh nặng tuân thủ trong việc bảo vệ dữ liệu: các nhà
mạng đang phải đối mặt với thách thức ngày càng tăng trong việc cân bằng môi
trường pháp lý có nhiều thay đổi với nhu cầu riêng của khách hàng.
1.3.2.4. Rủi ro tài chính
a) Không có khả năng khai thác các giá trị từ tài sản mạng
Gánh nặng chi tiêu vốn đối với các nhà mạng vẫn còn rõ rệt. Trong khi việc
triển khai mạng di động thế hệ mới và băng thông rộng siêu nhanh đang được thực
hiện một cách nhanh chóng, các nhà mạng vẫn phải tiếp tục mở rộng vùng phủ sóng
và tăng tốc độ dữ liệu hiện tại. Việc áp dụng các công nghệ mới đang giúp kéo dài
tuổi thọ của cáp viễn thông, tuy nhiên Internet of Things (IoT) báo hiệu một sự kết
hợp mới của cơ sở hạ tầng, buộc các nhà mạng phải xem xét lại danh mục đầu tư
của họ.

46. 37
Phản ứng của các nhà mạng
- Tăng hiệu suất và phạm vi tiếp cận của cơ sở hạ tầng
- Tối đa hóa lợi ích của hoạt động chia sẻ mạng và thuê ngoài
- Chọn lựa những công nghệ mới cho IoT
b) Rủi ro do không xác định rõ ràng kế hoạch phát triển thông qua M&A
Ngành công nghiệp viễn thông trên toàn cầu đang chứng kiến sự gia tăng của
các hoạt động mua bán sáp nhập ở nhiều mức độ khi các doanh nghiệp theo đuổi
tính kinh tế theo quy mô mới thông qua việc hợp nhất trong thị trường, điều này cho
phép họ mở rộng các dịch vụ cung ứng của mình khi các gói dịch vụ cố định, di
động và truyền hình dần trở thành tiêu chuẩn. Đồng thời, các giao dịch nhằm đạt
được những khả năng mới trong các lĩnh vực như dịch vụ IT và Internet vạn vật
cũng ngày càng trở nên quan trọng hơn. Ngoài ra, các mối quan hệ đối tác cũng
đang được xem xét lại khi các doanh nghiệp tìm kiếm những cách thức mới để làm
việc với các thiết bị OTT Player trong khi giao dịch chẽ hơn với những doanh
nghiệp đối tác. Việc duy trì cân bằng giữa M&A và các mối quan hệ đối tác chưa
bao giờ trở nên quan trọng như thế.
Phản ứng của nhà mạng:
- Theo đuổi tính kinh tế theo quy mô và phạm vi trong thị trường: Trong khi
nhiều doanh nghiệp đang tận dụng M&A và các mối quan hệ đối tác để cải
thiện vị trí của mình ở các phân khúc thị trường cốt lõi, thì sự hội tụ chéo
ngành được dự đoán là sẽ đem đến những cơ hội phát triển lớn hơn.
- M&A sẽ là phương pháp then chốt để giúp doanh nghiệp đạt được chỗ đứng
trong những phân khúc thị trường mới.
- Phát triển các mối quan hệ đối tác dưới hình thức liên minh có thể giúp các
doanh nghiệp giảm thiểu chi phí đồng thời khuếch trương dấu ấn của họ tại
các thị trường.
Kết luận Chương 1:
Trong Chương 1. Những vấn đề lý luận về rủi ro, quản trị rủi ro doanh nghiệp
và quản trị rủi ro tại doanh nghiệp viễn thông, tác giả đã đưa ra những vấn đề lý luận

47. 38
là cơ sở của đề tại cụ thể như sau: Những vấn đề khái quát chung về rủi ro doanh
nghiệp, Khái niệm quản trị rủi ro doanh nghiệp, mục tiêu và các nội dung của quản
trị rủi ro doanh nghiệp, Khái niệm, đặc điểm của doanh nghiệp Viễn thông và một
số rủi ro chính của các doanh nghiệp viễn thông. Những vấn đề lý luận được đưa ra
tại chương này là cơ sở để tác giả tiến hành phân tích hoạt động quản trị rủi ro tại
Công ty viễn thông quốc tế tại Chương 2.

48. 39
CHƯƠNG 2. THỰC TRẠNG HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI CÔNG
TY VIỄN THÔNG QUỐC TẾ
2.1. Tổng quan về Công ty Viễn thông Quốc tế
2.1.1. Giới thiệu chung về Công ty
Công ty Viễn thông quốc tế (VNPT-I) được thành lập từ năm 1990, trước
đây công ty trực thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), sau tái
cơ cấu năm 2018 trở thành công ty con trực thuộc Tổng Công ty Dịch vụ Viễn
thông (Vinaphone). VNPT-I được giao nhiệm vụ kinh doanh các sản phẩm của tập
đoàn VNPT tại thị trường quốc tế.
VNPT-I cung cấp dịch vụ thông tin vệ tinh qua VINASAT-1 và VINASAT-2
- hai vệ tinh viễn thông đầu tiên của Việt Nam. Các vệ tinh VINASAT-1 và
VINASAT-2 tại vị trí quỹ đạo 1320 Đông và 131,80 Đông có vùng phủ sóng rộng
lớn trong khu vực Châu Á, Châu Úc và Hawaii. Đây là sản phẩm hợp tác chiến lược
giữa Tập đoàn VNPT và công ty Lockheed Martin của Mỹ. Dịch vụ vệ tinh
VINASAT có thể đáp ứng các nhu cầu dịch vụ viễn thông trong lĩnh vực Thoại,
Truyền số liệu (Data), Kênh thuê riêng, Truyền hình với ưu điểm là nhanh chóng,
tin cậy và đặc biệt hữu hiệu đối với những nơi có địa hình hiểm trở, vùng sâu vùng
xa hay biên giới hải đảo.
Dịch vụ Thoại & Chuyển vùng Quốc tế là lĩnh vực dịch vụ truyền thống và
lâu năm của công ty VNPT-I. Với bề dầy kinh nghiệm hơn 25 năm, VNPT-I đã xây
dựng một mạng lưới dịch vụ khắp toàn cầu kết nối với hàng trăm đối tác quốc tế lớn
như Vodafone, AT&T, NTT, KDDI, Orange, China Mobile… đảm bảo liên lạc luôn
được thông suốt cho hàng chục triệu thuê bao di động và cố định trong nước.
Dịch vụ Data là dịch vụ thế mạnh của VNPT-I trên thị trường Việt Nam. VNPT-
I đại diện cho Tập đoàn VNPT cung cấp dung lượng và kênh truyền dẫn quốc tế cho
khách hàng có nhu cầu kết nối giữa Việt Nam và quốc tế. Các dịch vụ Data được cung
cấp qua các tuyến cáp biển lớn có uy tín như CHINA-US, SMW3, AAG,

49. 40
APG, APCN cùng các tuyến cáp đất dung lượng hàng chục Gigabit kết nối qua biên
giới với Trung quốc, Lào, Campuchia.
Ngoài ra, trong năm 2018, cùng với việc triển khai chiến lược VNPT 4.0,
VNPT-I còn được giao trọng trách xúc tiến các sản phẩm Công nghệ thông tin của
Tập đoàn VNPT tại thị trường quốc tế.
2.1.2. Cơ cấu tổ chức Công ty
Công ty Viễn thông Quốc tế được xây dựng theo mô hình bao gồm Giám
đốc, các Phó Giám đốc và các phòng ban chức năng hoạt động dưới sự lãnh đạo của
Giám đốc , các Phó Giám đốc.
Giám đốc và các Phó Giám đốc là những người trực tiếp điều hành các hoạt
động sản xuất kinh doanh của Công ty, chịu trách nhiệm trước pháp luật, Tổng
Công ty và Tập đoàn về kết quả hoạt động kinh doanh của Công ty.
Phòng kế hoạch kế toán có nhiệm vụ Ghi chép, tính toán, phản ánh số hiện
có, tình hình luân chuyển và sử dụng tài sản, vật tư, tiền vốn; quá trình và kết quả
hoạt động sản xuất kinh doanh và sử dụng vốn của Công ty, kiểm tra tình hình thực
hiện kế hoạch sản xuất kinh doanh, kế hoạch thu chi tài chính việc thu, nộp, thanh
toán, kiểm tra việc giữ gìn và sử dụng tài sản, vật tư, tiền vốn; Cung cấp các số liệu,
tài liệu cho việc điều hành hoạt động sản xuất kinh doanh, kiểm tra và phân tích
hoạt động kinh tế tài chính, phục vụ công tác lập và theo dõi kế hoạch.
Phòng Khách hàng doanh nghiệp quốc tế, kinh doanh quốc tế, khách hàng vệ
tinh có nhiệm vụ kinh doanh các dịch vụ Thoại và chuyển vùng quốc tế, dịch vụ
Data, dịch vụ vệ tinh tại thị trường nước ngoài.
Phòng Phát triển thị trường có chức năng nhiệm vụ nghiên cứu thị trường quốc
tế, tham mưu, đề xuất, thực hiện công tác tiếp thị, xúc tiến thương mại, tìm kiếm cơ hội
đầu tư; tổ chức kinh doanh, cung cấp dịch vụ công nghệ thông tin, giải pháp, phần
mềm… với tập khách hàng là các tổ chức, doanh nghiệp quốc tế, khách hàng trực tiếp
riêng lẻ, đầu cuối. Ngoài ra, phòng Phát triển thị trường còn có bộ phần Văn phòng đại
diện nước ngoài thực hiện chức năng, nhiệm vụ chung của phòng và các nhiệm

50. 41
vụ riêng được giao bởi Lãnh đạo Công ty, Tổng Công ty Vinaphone và Tập đoàn
Bưu chính Viễn thông Việt Nam.
GIÁM ĐỐC
PHÓ GIÁM ĐỐC PHÓ GIÁM ĐỐC
KẾ HOẠCH – KẾ TOÁN
TỔNG HỢP – NHÂN SỰ
HỖ TRỢ KỸ THUẬT – TÍNH CƯỚC
PHÁT TRIỂN THỊ TRƯỜNG
KHÁCH HÀNG DOANH NGHIỆP
QUỐC TẾ
KINH DOANH QUỐC TẾ
KHÁCH HÀNG VỆ TINH
Biểu đồ 2.1. Mô hình tổ chức Công ty Viễn thông quốc tế

51. 42
Phòng Hỗ trợ kỹ thuật và tính cước có nhiệm vụ tính cước phát sinh hàng
tháng của khách hang, xử lý các sự cố về kỹ thuật dịch vụ, hỗ trợ xử lý các vấn đề
về CNTT trong nội bộ Công ty.
Phòng Tổng hợp nhân sự chịu trách nhiệm giám sát các hoạt động về hành
chính nhân sự trong Công ty như: các hoạt động tuyển dụng, đào tạo nội bộ, đánh
giá hiệu quả công việc, xây dựng văn hóa doanh nghiệp, đảm bảo tuân thủ các quy
định của nhà nước về vấn đề lao động…
2.2. Phân tích hoạt động quản trị rủi ro doanh nghiệp tại Công ty
Căn cứ vào Quyết định số 127/QĐ-VNPT-HĐTV-KTTC ngày 23/5/2017 về
việc ban hành Quy chế quản trị rủi ro doanh nghiệp của Tập đoàn Bưu chính Viễn
thông Việt Nam, Công ty Viễn thông Quốc tế với tư cách là một đơn vị trực thuộc
Tổng Công ty Vinaphone (TCT) thuộc Tập đoàn, do vậy Công ty hiện đang thiết lập
hệ thống quản trị rủi ro dựa trên khuôn mẫu hệ thống của Tập đoàn. Các bước Quản
trị rủi ro của Công ty cũng được áp dụng tuần tự theo các bước Quản trị rủi ro trong
Quy chế Tập đoàn, bao gồm:
Hình 2.1. Các bước Quản trị rủi ro doanh nghiệp tại Tập đoàn Bưu Chính Viễn
thông Việt Nam

52. 43
2.2.1. Thiết lập bối cảnh quản trị rủi ro
Dựa trên Quy chế QTRRDN của Tập đoàn, Công ty đã ban hành văn bản số
523/VNPTI-THNS-KHKT ngày 04/03/2018 về việc tổ chức bộ máy quản trị rủi ro
của Công ty. Nguyên tắc thực hiện hoạt động quản trị rủi ro doanh nghiệp của Công
ty được tổ chức theo quy trình thống nhất của Tập đoàn, đồng thời tối ưu hóa việc
bố trí nhân sự đảm nhận công việc trong hoạt động QTRRDN của từng cấp những
vẫn đảm bảo tính độc lập, khách quan của bộ phận QTRRDN. Công ty đã thực hiện
tổ chức bộ máy QTRR theo các hàng phòng vệ số 1 và 2, tương ứng với đơn vị cấp
3 và 2.
Hình 2.2. Sơ đồ bộ máy tổ chức QTRRDN của Công ty Viễn thông quốc tế

53. 44
Chức năng nhiệm vụ của các cấp trong hoạt động QTRRDN tại Công ty
được quy định như sau:
a) Giám đốc Công ty
Chịu trách nhiệm chung về tổ chức thực hiện chính sách và quy trình
QTRRDN tại Công ty, đảm bảo tất cả các kế hoạch hành động khi đã được thống
nhất đều được triển khai thực hiện và nghiêm túc tuân thủ.
Chỉ định các điều phối viên rủi ro Công ty/Đơn vị (Điều phối viên rủi ro là
các nhân sự trong Công ty được giao kiêm nhiệm thực hiện các nhiệm vụ về
QTRRDN của Công ty).
Phê duyệt và đánh giá Hồ sơ rủi ro của Công ty.
b) Phó Giám đốc Công ty
Thực hiện chỉ đạo, kiếm tra việc thực hiện các nội dung, quy định, quy trình
theo từng mảng công việc dựa trên phân công của Giám đốc Công ty.
c) Phòng kế hoạch kế toán
Hỗ trợ Ban Giám đốc trong việc áp dụng khung QTRRDN của TCT phù hợp
với quy mô, hoạt động của Công ty bao gồm nhưng không giới hạn các nội dung
sau: Cơ cấu tổ chức vận hành hệ thống, quy trình, chính sách, biểu mẫu QTRRDN,
hệ thống các chỉ số cảnh báo rủi ro.
Đưa ra các khuyến nghị thay đổi cần thiết cho khung QTRR của Công ty dựa
trên các thông lệ tốt nhất về QTRR và cập nhật chính sách và quy trình QTRRDN
tương ứng.
Hỗ trợ Ban Giám đốc trong việc: Xây dựng và hoàn thiện Hồ sở rủi ro doanh
nghiệp; giám sát và rà soát rủi ro của doanh nghiệp.
Điều phối rủi ro Công ty, làm đầu mối thu thập hồ sơ rủi ro từ các đơn vị và
thực hiện tổng hợp toàn Công ty, từ đó hỗ trợ lập các báo cáo QTRRDN phục vụ
mục đích rà soát, kiểm tra của Ban Giám đốc theo định kỳ.
d) Các phòng ban chức năng khác

54. 45
Thực hiện rà soát, xây dựng và chuẩn hóa các quy trình nghiệp vụ theo chức
năng, nhiệm vụ được giao làm cơ sở để tin học hóa các quy trình phục vụ công tác
quản lý, giảm thiểu rủi ro. Trường hợp chưa có quy trình thì thực hiện xây dựng,
trường hợp đã có quy trình nhưng chưa phù hợp với yêu cầu quản lý thì sửa đổi, bổ
sung, hoàn chỉnh và trình Giám đốc ban hành theo thẩm quyền.
2.2.2. Khẩu vị rủi ro
Dựa trên Quyết định số 779/QĐ-VNPT VNP-CL ngày 03/09/2020 của Chủ
tịch Tổng Công ty về việc han hành Tuyên bố Khẩu vị rủi ro doanh nghiệp và
Thước đo rủi ro doanh nghiệp năm 2020 của Tổng Công ty Dịch vụ Viễn thông,
Công ty Viễn thông Quốc tế là công ty con của Tổng Công ty dịch vụ Viễn thông
nên hiện đang sử dụng khẩu vị rủi ro chung của Tổng Công ty Vinaphone.
Phương pháp xác định khẩu vị rủi ro: Tổng Công ty xác đinh khẩu vị rủi
ro dựa trên các hướng dẫn tại Sổ tay Quản trị rủi ro của Tập đoàn VNPT. Theo đó
khẩu vị rủi ro có thể được thể hiện theo hình thức định tính hoặc định lượng, được
xác định theo các tiêu chí tài chính (doanh thu, lợi nhuận, vốn) và phi tài chính (tuân
thủ, khách hàng, con người, hoạt động) phù hợp với các khu vực rủi ro tương ứng
với các mục tiêu chiến lược VNPT.
Mức độ chấp nhận rủi ro (định lượng) tại các Tập đoàn= Khả năng chấp
nhận rủi ro*X%. Trong đó, X% là khả năng chịu đựng rủi ro được xác định thông
qua việc khảo sát hoặc phỏng vấn hoặc nghiên cứu các quy định về quản lý hiệu
quả hoạt động của chủ sở hữu.
Mức độ chấp nhận rủi ro (định lượng) tại các Đơn vị thuộc Tập đoàn= Mức
độ chấp nhận rủi ro của Tập đoàn*Tỷ lệ phân bổ. Trong đó, tỷ lệ phân bổ được xác
định thông qua tỷ lệ đóng góp dòng diên hoặc doanh thu hoặc lợi nhuận của Đơn vị
vào kết quả chung của Tập đoàn.
Khẩu vị rủi ro /Mức độ chấp nhận rủi ro thường thấp hơn Khả năng chấp
nhận rủi ro. Khả năng chấp nhận rủi ro là tổng giá trị rủi ro tối đa mà Tổng Công ty
có khả năng chấp nhận được.

55. 46
Phạm vi chấp nhận rủi ro là mức độ trọng yếu tối đa của từng nhóm rủi ro mà
Tổng Công ty sẵn sàng chấp nhận để đạt được chiến lược và mục tiêu SXKD. Mức
độ này được xác định sao cho khi cộng tất cả các phạm vi chấp nhận rủi ro vẫn đảm
bảo Tổng Công ty hoạt động trong mức chấp nhận rủi ro của mình.
Khẩu vị rủi ro của Vinaphone bao gồm:
- Tài chính
+ Không chấp nhận rủi ro có tác động làm giảm 1% của Lợi nhuận trước khấu
hao, lãi vay, thuế thu nhập doanh nghiệp theo kế hoạch được giao.
+ Theo đuổi các cơ hội và tham gia các hoạt động kinh doanh mới, thị trường mới
có khả năng đóng góp vào giá trị dài hạn của VNPT-I cũng như của Vinaphone,
vì vậy chấp nhận mức rủi ro cao hơn thị trường trong nước và hoạt
động kinh doanh truyền thống đối với hoạt động kinh doanh dịch vụ số, dịch
vụ CNTT và giá trị gia tăng nhằm đạt được mục tiêu chiến lược trong dài hạn
- Chất lượng dịch vụ
+ Mức chấp nhận rủi ro thấp đối với việc giải quyết không kịp thời những
khiếu nại của khách hàng và các vấn đề liên quan tới pháp luật
+ Mức chấp nhận rủi ro thấp đối với việc giải quyết không kịp thời những vấn
đề liên quan đến chất lượng dịch vụ Viễn thông và CNTT
+ Không chấp nhận các rủi ro làm giảm sự trung thành của khách hàng đối với
Công ty
- Tuân thủ pháp luật
+ Không chấp nhận các hành vi vi phạm pháp luật.
+ Không chấp nhận hành động lừa đảo gian lận.
- Uy tín và thương hiệu
+ Không chấp nhận những rủi ro có ảnh hưởng tới uy tín và hình ảnh của
VNPT-I.
+ VNPT-I luôn hoạt động với sự chính trực và không chấp nhận các hành vi
lừa đảo, gian lận.
- Con người

56. 47
Con người là yếu tố thành công chủ chốt để thực hiện các mục tiêu chiến
lược kinh doanh tại VNPT-I và VNPT-I có mức độ chấp nhận rủi ro thấp đối với
việc không giữ chân được nhân tài của Công ty.
VNPT-I là công ty con của Vinaphone do vậy những sứ mệnh, tầm nhìn của
Công ty thường có hướng tương đồng với Tổng Công ty, do vậy ngoại trừ khẩu vị
rủi ro về tài chính, các khẩu vị rủi ro khác của Vinaphone đang được VNPT-I sử
dụng để làm khẩu vị rủi roc ho Công ty. Đối với rủi ro tài chính, do sự khác biệt về
quy mô nên mức chấp nhận rủi ro về giảm lợi nhuận của Công ty thấp hơn so với
Tổng Công ty. Công ty không chấp nhận rủi ro có tác động làm giảm 0.05% của Lợi
nhuận trước khấu hao, lãi vay, thuế thu nhập doanh nghiệp theo kế hoạch được giao.
2.2.3. Nhận diện rủi ro
Trên thực tế, VNPT-I chưa có cơ chế hay công cụ để nhận diện rủi ro, việc
nhận diện rủi ro thường chỉ áp dụng với những rủi ro đã xảy ra và hay lặp lại, hoặc
một số rủi ro thường thấy của ngành. Công ty Viễn thông Quốc tế đã nhận diện một
số rủi ro lớn thường gặp như sau:
a) Rủi ro chiến lược
Dịch vụ Truyền số liệu (data) là dịch vụ mang lại doanh thu lớn nhất cho
Công ty, do vậy việc năng lực cạnh tranh về giá của dịch vụ bị suy giảm do sức ép
từ các đối thủ cạnh tranh là một trong những rủi ro quan trọng của Công ty.
Các đối thủ trong nước cạnh tranh về giá rất mạnh do dịch vụ đang có margin
lợi nhuận lớn, thị trường mở cửa doanh nghiệp nước ngoài lắp đặt POP chỉ thuê nội
hạt để cung cấp dịch vụ nên chào giá thấp so với giá hiện tại của VNPT-I, khả năng
mất thị phần khá cao.
Bên cạnh đó hiện nay, các dịch vụ OTT (Over-the-top-app) đang trở thành xu
hướng mới trong ngành viễn thông. OTT phát triển có thể thay thế các dịch vụ truyền
thống như thoại và nhắn tin dẫn đến sự sụt giảm về doanh thu. Bên cạnh đó, các công
ty Viễn thông cũng có thể phải đối mặt với sự tụt giảm về thị phần do tụt hậu về công
nghệ cũng như không đem lại giá trị trong hệ sinh thái mới. Dịch vụ Thoại và Chuyển
vùng Quốc tế của Công ty đang chịu tác động mạnh mẽ từ xu hướng mới này với sự

57. 48
suy giảm doanh thu hàng năm. Nếu không tìm được giải pháp thích hợp để ứng phó
thì doanh thu sẽ tiếp tục suy giảm và khả năng mất thị phần cũng tăng cao.
b) Rủi ro hoạt động
❖
Rủi ro do các hoạt động gian lận cước viễn thông quốc tế
Là một Công ty kinh doanh các dịch vụ Viễn thông quốc tế, VNPT-I thường
xuyên phải đối mặt với các hình thức gian lận cước viễn thông. Hình thức các đối
tượng sử dụng để trộm cước ngày càng đa dạng, thông qua nhiều loại hình dịch vụ
như kênh thuê quốc tế, lắp đặt trạm vệ tinh mặt đất cỡ nhỏ VSAT, sử dụng máy thuê
bao kéo dài, điện thoại di động...Các hành vi gian lận cước viễn thông quốc tế mà
VNPT-I phải đối mặt như:
- Các đối tượng thực hiện hành vi gian lận cước viễn thông quốc tế bằng việc
dùng thiết bị chuyển tiếp kết nối các cuộc gọi từ nước ngoài với mạng điện
thoại di động trong nước để biến các cuộc gọi từ nước ngoài thành cuộc gọi
trong nước.
- Các hãng đăng ký dịch vụ A2P nhưng lại sử dụng sim rác để thực hiện thông
báo xác thực OTP qua sim nội địa.
❖
Rủi ro do các sự cố kỹ thuật
Các sự cố xảy ra khiến cho đường truyền bị gián đoạn không thể đáp ứng
dịch vụ cho khách hàng hoặc khiến chất lượng dịch vụ cho khách hàng bị giảm sút;
các sự cố phần mềm khiến giải pháp CNTT cung cấp cho khách hàng không hoạt
động được hoặc hoạt động không bình thường. Các sự cố có thể gặp phải đối với
hoạt động cung cấp dịch vụ của Công ty bao gồm:
- Hệ thống cáp biển: là các cáp viễn thông có lõi bằng sợi thủy tinh hoặc nhựa,
và sử dụng ánh sáng để truyền dẫn tín hiệu (cáp quang) được đặt dưới đáy
biển. Ngày nay, cáp quang biển là cầu nối viễn thông, Internet giữa tất cả các
châu lục toàn cầu (trừ vùng Nam Cực). Hàng ngày có thể phải đối diện với
các rủi ro như mất điện tại trạm đầu nối, đứt cáp do hoạt động quân sự hoặc
hoạt động đánh bắt cá của ngư dân có sử dụng chất nổ…

58. 49
- Hệ thống vệ tinh: là hai vệ tinh của VNPT đang hoạt động trên quỹ đạo.
Hằng ngày phải đối diện với các rủi ro như mất điện tại trạm điều khiển, vệ
tinh bay chệch kỹ đạo có thể dẫn đến mất khả năng kiểm soát vệ tinh nếu
không phát hiện kịp thời, mất sóng hoặc sóng yếu do ảnh hưởng của bão mặt
trời và các hiện tượng thời tiết cực đoan…
- Hệ thống mạng vô tuyến (dịch vụ thoại và chuyển vùng quốc tế): là các trạm
BTS tại các thành phố, các tỉnh, huyện xã. Hằng ngày phải đối diện với rủi ro
mất truyền dẫn, nghẽn mạng, tín hiệu yếu hoặc mất tín hiệu do thời tiết…
- Hệ thống phần mềm, cơ sở hạ tầng CNTT: rủi ro có thể xảy là các phần mềm
chưa phù hợp và thỏa mạn các yêu cầu của đối tác về thời gian, chi phí chất
lượng; hạ tầng CNTT chưa đủ lớn về quy mô để đáp ứng nhu cầu thay đổi
nhanh chóng hoặc hạn chế trong khả năng khôi phục thông tin dữ liệu…
c) Rủi ro tuân thủ
Rủi ro liên quan đến các hành vi thiếu trách nhiệm, vi phạm các quy tắc ứng
xử, quy trình, quy định, chính sách của Công ty như:
Chưa có chuẩn mực chính thức để điều chỉnh hành vi ứng xử của cá nhân
phù hợp với kỳ vọng của lãnh đạo và văn hóa doanh nghiệp.
Thất bại trong việc đảm bảo các đơn vị tuân thủ chặt chẽ với quy định quản
trị nội bộ (chính sách, quy trình, quy định…) của Công ty.
Không tuân thủ theo các yêu cầu pháp lý và quy định về lao động của nhà
nước (như lương, nghỉ phép và nghỉ ốm, chống phân biệt đối xử và bạo lực tại nơi
làm việc…)
Vi phạm đạo đức nghề nghiệp liên quan đến thất thoát và biển thủ tiền bạc,
tài sản của Công ty nhằm trục lợi cá nhân hoặc cấu kết với đối tượng bên ngoài gây
thiệt hại cho Công ty.
Không tuân theo các quy định, quy trình về ký kết hợp đồng dẫn đến ký kết hợp
đồng hay nội dung hợp đồng chưa bảo vệ được quyền lợi về tài chính, thuế, hoạt động,
chiến lược hay pháp lý của Công ty và chưa phù hợp với quy định của Công ty.
d) Rủi ro tài chính

59. 50
Không xây dựng được dự toán chi phí sát với thực tế dẫn đến việc thiếu chi phí
hoạt động, khi đó cần phải làm nhiều thủ tục để xin cấp kinh phí có thể gây ảnh hưởng
đến tiến độ xúc tiến và quảng bá sản phẩm dịch vụ, tiến độ triển khai dự án…
Do hoạt động kinh doanh dịch vụ viễn thông ra thị trường nước ngoài, nhiều
chính sách hợp đồng trả sau dễ dẫn đến tính trạng phát sinh nợ xấu, nợ khó đòi nếu
không được kiểm soát và quản lý chặt chẽ.
2.2.4. Phân tích, đo lường rủi ro
Dựa trên tuyên bố về khẩu vị rủi ro, Công ty đã áp dụng thước đó rủi ro cho
một số rủi ro cơ bản nhằm đánh giá, xếp hạng rủi ro, từ đó đưa ra những phương án
xử lý phù hợp. Thước đo rủi ro được Công ty áp dụng bao gồm thước đo khả năng
xảy ra và thước đo mức độ ảnh hưởng.
a) Thước đo khả năng xảy ra
Thước đo Khả năng xảy ra Mô tả khả năng xảy ra
Mức 4 Rất cao Đã xảy ra hàng năm tại Vinaphone và có
thể tiếp tục xảy ra nhiều lần trong tương lai
dù thiết lập những kiểm soát hiện tại
Mức 3 Cao Rủi ro chung của ngàng hoặc của nền kinh
tế theo chu kỳ công bố gần nhất của Tổng
Công ty kể cả khi chưa xảy ra tại
Vinaphone và có thể xảy ra trong tương lai
hoặc rủi ro xảy ra 1-2 năm/lần
Mức 2 Trung bình Có thể xảy ra nhưng kiểm soát hiện tại đủ
để quản trị rủi ro hoặc rủi ro xảy ra 3-4
năm/lần
Mức 1 Thấp Hiếm khi hoặc hầu như không xảy ra hoặc
rủi ro xảy ra > 4 năm/lần

60. 51
Đối với việc đánh giá rủi ro thì khả năng xảy ra cao nhất sẽ được lựa chọn là
kết quả đánh giá cuối cùng.
b) Thước đo rủi ro mức độ ảnh hưởng
Mỗi loại rủi ro khác nhau sẽ có tác động khác nhau đến Công ty, tuy nhiên
do Công ty vẫn chưa xây dựng được một hệ thống đánh giá hoàn thiện do vậy, Công
ty đã áp dụng một số thước đo rủi ro có sẵn của Tổng Công ty vào đánh giá một số
rủi ro tại Công ty, cụ thể như sau:
❖
Rủi ro hoạt động
Đối rủi ro hoạt động, do Công ty không trực tiếp sở hữu hạ tầng nên không
thể thực hiện đánh giá mức độ ảnh hưởng do rủi ro gian lận và rủi ro hạ tầng về mặt
kỹ thuật. Công ty thực hiện đánh giá mức độ ảnh hưởng đối với hai rủi ro hoạt động
đã nêu dựa trên thước đo mức độ ảnh hưởng về Chất lượng dịch vụ, thước đo được
xây dựng dựa trên 2 tiêu chí: Phản hồi, khiếu nại của khách hàng và Tỷ lệ khách
hàng hài long sau khi sử dụng dịch vụ.
- Mức độ ảnh hưởng phản hồi/khiếu nại của khách hàng
Mức độ ảnh hưởng Phản hồi/khiếu nại của khách hàng
Điểm Mô tả Khách hàng Chính phủ, các Khách hàng còn lại
cơ quan Nhà nước
4 Rất lớn Không áp dụng Không áp dụng
3 Lớn 1-Nhận được khiếu nại của 1-Xảy ra khiếu nại vượt cấp do
khách hàng trên các chức năng phụ trách giải quyết
phương tiện thông tin đại khiếu nại của khách hàng giải
chúng và mạng xã hội. quyết không đúng quy ddingj
của pháp luật, không tuân thủ
điều khoản hợp đồng đã ký
kết.

61. 52
2-Tranh chấp pháp lý với
khách hàng
2 Trung 1-Nhận được khiếu nại từ 1-Khách hàng khiếu nại qua
bình phía khách hàng các phương tiện thông tin đại
chúng và mạng xã hội.
2-Chức năng phụ trách giải
quyết khiếu nại của khách
hàng giải quyết khiếu nại
không đúng thời hạn quy định
và/hoặc không làm hài lòng
khách hàng
1 Thấp Không áp dụng 1-Nhận được khiếu nại từ
khách hàng.
2-Có thông tin xác thực về
việc tại các điểm chạm tiếp
xúc với khách hàng, không
làm đúng nhiệm vụ khi tiếp
nhận ý kiến phản ánh/khiếu
nại của khách hàng
Chú thích:
Khiếu nại là phản ảnh, khiếu nại của khách hàng về chất lượng dịch vụ sau
khi đã xác minh chính xác nguyên nhân là do VNPT-I không cung cấp dịch vụ đảm
bảo chất lượng đã công bố.
Khiếu nại vượt cấp là trường hợp khiếu nại do AM thị trường (Account
manager những nhân sự tìm kiếm, ký kết hợp đồng và trực tiếp làm việc với đối tác
tại thị trường được phân công) chưa thực hiện hết trách nhiệm giải quyết khiếu nại
thuộc thẩm quyền của mình dẫn đến việc khách hàng chưa đồng ý với kết quả giải
quyết và khiếu nại lên cấp cao hơn.

62. 53
- Mức độ ảnh hưởng tỷ lệ khách hàng hài long sau khi sử dụng dịch vụ
Mức độ ảnh hưởng Tiêu chí Tỷ lệ khách hàng hài lòng
4 Rất lớn < 95%
≥ 95%
3 Lớn
< 96%
≥ 96%
2 Trung bình
< 98%
1 Thấp ≥ 98%
Chú thích:
Tỷ lệ khách hàng hài lòng sau khi sử dụng dịch vụ = Số khách hàng hài long
trong kỳ báo cáo/Số khách hàng được phỏng vấn thành công trong kỳ báo cáo.
Số khách hàng hài long: là tổng số khách hàng có kết quả gọi khảo sát Hài
long trên hệ thống
Số khách hàng được phỏng vấn thành công: là tổng số khách hàng có kết quả
khảo sát thành công trên hệ thống bao gồm Hài long + Không hài lòng.
❖
Rủi ro tuân thủ
Công ty xây dựng thước đo chủ yếu về mặt tuân thủ pháp luật, Công ty chưa
có thước đo cụ thể về mức độ ảnh hưởng đối với tuân thủ quy trình, quy định của
Công ty.
Thước đo mức độ ảnh hưởng về Tuân thủ pháp luật:
Mức độ ảnh hưởng
Điểm Mô tả
Các nguy cơ không tuân thủ các quy định pháp lý

63. 54
1-Có vi phạm pháp luật về đầu tư, quản lý và sử dụng
vốn Nhà nước tại doanh nghiệp, pháp luật về thuế và
các khoản thu nộp ngân sách khác, quy định về chế
độ báo cáo tài chính và báo cáo để thực hiện giám sát
tài chính
4 Rất lớn 2-Có nguy cơ dừng hoạt động nếu không có biện pháp
điều chỉnh phù hợp
3-Bị truy tố hình sự đối với các nhân sự của Công ty
4-Phát sinh kiện tụng trong nước và nước ngoài; hoặc
5- Có hành vi liên quan đến hành động lừa đảo, gian
lận
1-Có văn bản nhắc nhở của cơ quan có thẩm quyền
về vi phạm quy định pháp luật và bị xử phạt hành
chính
3 Lớn 2-Có nguy cơ truy tố hình sự đối với các nhân sự
Công ty; hoặc
3-Có nguy cơ phát sinh kiện tụng trong và ngoài
nước.
1-Có văn bản nhắc nhở của cơ quan có thẩm quyền
về vi phạm quy định pháp luật nhưng chưa bị xử phạt
2 Trung bình hành chính
2-Có văn bản nhắc nhở của Tập đoàn, Tổng Công ty,
Công ty cảnh báo vi phạm
1-Có cảnh báo nhắc nhở thực hiện của cơ quan chức
1 Thấp năng nhưng chưa có văn bản chính thức.
2-Không bị xử phạt hành chính

64. 55
❖
Rủi ro tài chính
- Thước đo mức độ ảnh hưởng về Tài chính
Mức độ ảnh hưởng Tiêu chí
Ảnh hưởng về giảm doanh thu
khách hàng khối quốc tế
4 Rất lớn ≥ 0.05%
< 0.05%
3 Lớn
≥ 0.03%
< 0.03%
2 Trung bình
≥ 0.02%
1 Thấp < 0.02%
Mức độ ảnh hưởng được sắp xếp theo thứ tự từ cao xuống thấp dựa trên số
liệu về sự sụt giảm doanh thu khách hàng. Ảnh hưởng về việc giảm doanh thu
khách hàng = ước tính mức giảm doanh thu khách hàng của 1 sự kiện rủi ro/Tổng
doanh thu khách hàng hàng năm của đơn vị.
2.2.5. Xử lý rủi ro
Theo quy định của Tập đoàn tại Sổ tay hướng dẫn Quản trị rủi ro của Tập
đoàn, sau khi đánh giá mức độ ảnh hưởng và khả năng xảy ra, VNPT-I thực hiện
xếp loại rủi ro vào các vùng rủi ro và tiến hành các hành động tương ứng theo quy
định tại Sổ tay.
Sơ đồ rủi ro được VNPT-I áp dụng như sau:

65. 56
Hình 2.3. Sơ đồ rủi ro của VNPT
Rủi ro Đỏ Rủi ro Cam
- Mức độ trọng yếu = Mức độ ảnh - Mức độ trọng yếu = Mức độ ảnh
hưởng là 4 x Khả năng xảy ra là 4 hưởng là 4 x Khả năng xảy ra từ 1
- Mức độ trong yếu = Mức độ ảnh đến 2
hưởng là 3 x Khả năng xảy ra là 4 - Mức độ trong yếu = Mức độ ảnh
hưởng là 3 x Khả năng xảy ra từ 1
đến 2
- Mức độ trong yếu = Mức độ ảnh
hưởng là 2 x Khả năng xảy ra là 4
Rủi ro Vàng Rủi ro xanh
- Mức độ trọng yếu = Mức độ ảnh - Mức độ trọng yếu = Mức độ ảnh
hưởng là 3 x Khả năng xảy ra là 1 hưởng là 1 x Khả năng xảy ra từ 1
- Mức độ trong yếu = Mức độ ảnh đến 2
hưởng là 2 x Khả năng xảy ra từ 2 - Mức độ trong yếu = Mức độ ảnh
đến 3 hưởng là 2 x Khả năng xảy ra là 1
- Mức độ trong yếu = Mức độ ảnh
hưởng là 1 x Khả năng xảy ra từ 3
đến 4
Bảng 2.1. Phân loại vùng rủi ro của VNPT
Hành động cần thực hiện đối với các rủi ro thuộc các khu vực màu như sau:

66. 57
Xếp hạng
Màu sắc
Mức độ
Hành động cần thực hiện
rủi ro trọng yếu
▪ Yêu cầu thực hiện kế hoạch
hành động QTRR ngay lập tức
tại các đơn vị có liên quan.
4 Đỏ Rất cao ▪ Báo cáo lên Chủ tịch Hội đồng
thành viên và Tổng Giám đốc
Tập đoàn để xem xét và chỉ đạo
trực tiếp.
▪ Yêu cầu các kế hoạch hành
động QTRR phải được các đơn
vị có liên quan chuẩn bị sẵn
3 Cam Cao
sàng để khi xảy ra sẽ ngay lập
tức áp dụng.
▪ Báo cáo Tổng giám đốc Tập
đoàn để xem xét và chỉ đạo trực
tiếp.
▪
Các kiểm soát/biện pháp xử lý
rủi ro được thực hiện và giám
2 Vàng Trung bình
sát bởi Trưởng đơn vị cấp 1 và
cấp 2. Các điều phối viên rủi ro
tại đơn vị tăng cường các hoạt
động giám sát.
▪
Không có nguy cơ lớn và được
quản lý bằng những thủ tục
kiểm soát trong quy trình.
▪
Cân nhắc đưa vào kế hoạch thực
1 Xanh Thấp hiện chương trình tự đánh giá
kiểm soát và rủi ro của đơn vị
hoặc kế hoạch kiểm tra, giám
sát của hàng phòng vệ thứ hai
đối với hàng phòng vệ thứ nhất.

67. 58
Như vậy đối với các rủi ro cơ bản như đã nêu trên, Công ty sẽ tiến hành đánh
giá định kỳ và tùy theo mức độ ảnh hưởng sẽ có những hành động cụ thể. Công ty
đã đưa ra một số phương án kiểm soát rủi ro thường gặp như:
a) Rủi ro chiến lược
Đối với các rủi ro chiến lược được xác định như đã nêu trên, Công ty đưa ra
các biện pháp xử lý bao gồm:
- Đối với rủi ro trong dịch vụ Data: áp dụng biện pháp giảm thiểu rủi ro bằng
việc phối hợp với các đơn vị trong Tập đoàn có liên quan đến việc xây dựng
giá nội bộ rà soát, cắt giảm chi phí nội bộ thông qua đó giảm giá thành. Bên
cạnh đó, Công ty cũng đẩy mạnh các hoạt động chăm sóc khách hàng và tăng
chất lượng dịch vụ.
- Đối với rủi ro trong dịch vụ Thoại và Chuyển vùng quốc tế: áp dụng các biện
pháp nhằm đa dạng hóa các sản phẩm trên nền tảng các dịch vụ truyền thống.
b) Rủi ro hoạt động
Do Công ty không sở hữu hạ tầng mạng, do vậy hiện tại mới chỉ xây dựng
các giải pháp để kiểm soát tình trạng gian lận cước viễn thông quốc tế vì các giải
pháp này có thể áp dụng trực tiếp tại Công ty, Công ty đã thực hiện các hành động:
❖
Quản lý chính sách chống gian lận cước:
Dựa trên Quyết định số 1303/QĐ-VNPT-CLG ngày 20/6/2016 v/v ban hành
Bộ quy trình phối hợp các đơn vị trong phòng chống gian lận cước viễn thông quốc
tế và Quyết định số 1698/QĐ-VNPT-CLG ngày 21/9/2016 v/v ban hành điều chỉnh
Bộ quy trình phối hợp các đơn vị trong phòng chống gian lận cước viễn thông quốc
tế, VNPT-I đã thực hiện thiết lập chính sách về gian lận cước và rà soát, bổ sung
các điều khoản chống gian lận cước vào các hợp đồng ký kết với đối tác.
❖
Hỗ trợ vận hành chống gian lận:
- Thu thập thông tin về nguy cơ gian lận:

68. 59
+ Thông qua các bản tin báo cáo hàng tháng, so sánh, đối chiếu tìm ra các điểm
bất thường qua đó phối hợp với bên kỹ thuật và đối tác rà soát và kiểm tra lại các
bất thường.
+ Tiếp nhận phản ánh khách hàng về việc nhận được các cuộc gọi bất thường để
phân tích phát hiện các giải số gian lận cước từ quốc tế về.
+ Tiếp nhận dữ liệu cước bất thường, các dịch vụ liên quan tới gói cước, thông
tin các user kích hoạt SIM không đúng quy trình… để phân tích, phát hiện SIM
có dấu hiệu gian lận.
- Tổ chức ngăn ngừa và phòng tránh nguy cơ gian lận: trong văn bản số
618/VNPTI-THNS ngày 2/4/2021 về việc triển khai phương án hỗ trợ chương
trình chống gian lận A2P, Công ty đã đưa ra chính sách về hỗ trợ phòng chống
gian lận A2P cụ thể như sau:
+ Phát hiện các số di động/cố định gian lận SMS A2P bằng việc test nhân công, sử
dụng phương pháp truy nhập các trang web/ứng dụng có trả về tin nhắn mã xác
thực để thực hiện kiểm tra.
+ Giao số lượng về các đơn vị như sau
Mức giao
TT Đơn vị (bản tin/ Tổng cộng
ngày/người)
1 Phòng Tổng hợp – Nhân sự 150 1.500
2 Phòng KH – Kế toán 150 2.250
3 Phòng Phát triển thị trường 150 1.650
4 Phòng Kinh doanh quốc tế 300 3.650
5 Phòng Khách hàng doanh nghiệp Quốc tế 150 2.550
6 Phòng Khách hàng Vệ tinh 150 1.500
7 Phòng HTKTTC 300 8.700
Tổng cộng 21.750

69. 60
+ Kết quả triển khai của từng đơn vị để đánh giá kết quả thực hiện nhiệm vụ
trong tháng gắn với thưởng/giảm trừ điểm BSC hàng tháng.
- Vận hành chống gian lận: Sau khi phát hiện các số SIM gian lận mạng
Vinaphone, VNPT-I sẽ tổng hợp chuyển giao cho VNPT-IT (Công ty Công nghệ
thông tin thuộc Tập đoàn) để thực hiện khóa, các SIM gian lận ngoài mạng được
gửi cho các doanh nghiệp khác xử lý; các số điện thoại cố định gian lận được gửi
cho các Trung tâm kinh doanh của Vinaphone để xử lý. Phương án xử lý đối với
các trường hợp SIM như sau:
TT Mô tả hành động Thời gian thực hiện
1 Khóa chặn dịch vụ với các số, dải số Quốc tế Khi phát sinh
Khóa chiều gọi đi dịch vụ đối với các số điện thoại Khóa dịch vụ < 5
2 di động VNPT và thuê bao cố định gian lận do hệ phút kể từ khi phát
thống SIMBox Detector cung cấp hiện
3
Xác định nhân viên sử dụng user kích hoạt SIM. Xác
< 2 ngày làm việc
minh và xử lý nếu có liên quan đến việc gian lận.
c) Rủi ro tuân thủ
Công ty đã bàn hành Nội quy lao động và Thỏa ước lao động tập thể. Theo
đó, việc quản lý về mặt tuân thủ các quy định của Công ty của mỗi cá nhân sẽ được
thực hiện theo các nội dung:
- Các quy định thời gian làm việc như
+ Thời gian làm việc hành chính
+ Chế độ theo ca
+ Thời giờ làm thêm
+ Thời gian nghỉ ngơi: Thời gian nghỉ trưa, nghỉ hằng tuần, nghỉ lễ/tết và thời
gian nghỉ việc riêng
+ Thời gian thực hiện các hoạt động khác được lãnh đạo phân công như: tham gia
đào tạo, bồi dưỡng chuyên môn, tham gia hội thảo hội nghị, Công tác Đảng,
công đoàn…
- Quy định về an toàn vệ sinh lao động.

70. 61
- Quy định về bảo vệ tài sản, bí mật công nghệ, thông tin, bí mật kinh doanh,
bí quyết về công nghệ, mạng lưới của doanh nghiệp.
- Quy định về khen thưởng, kỷ luật lao động và trách nhiệm vật chất.
- Quy định về những hành vi vi phạm kỷ luật lao động.
d) Rủi ro tài chính
❖
Đối với các rủi ro do việc lập kế hoạch không chính xác:
Công ty đã thực hiện lập dự toán bằng việc phân công các phòng tự xây dựng
kế hoạch chi phí cho đơn vị mình, sau khi các phòng xây dựng kế hoạch chi phí sẽ
gửi để phòng KH-KT điều chỉnh sao cho phù hợp với mức giao chi phí của Tổng
Công ty. Kế hoạch chi phí sẽ được xem xét điều chỉnh hàng quý dựa trên chi phí
thực tế của quý trước đó.
❖
Đối với các rủi ro về nợ xấu:
- Để thực hiện việc hạn chế rủi ro về nợ khó đòi, nợ xấu, Công ty đã áp dụng Quy
trình quản lý nợ phải thu khách hàng sử dụng dịch vụ VT-CNTT trả sau do
Tổng Công ty ban hành tại văn bản số 1236A/QĐ-VNPT VNP-KTTC-KTNV
ngày 06 tháng 12 năm 2019. Một số các định nghĩa được làm rõ về nợ cũng như
quá trình theo dõi và đôn đốc thu hồi công nợ được quy định giúp nhân sự trực
tiếp chịu trách nhiệm có thể đánh giá được tình trạng công nợ để đưa ra các
cảnh báo cũng như các hướng xử lý thích hợp, cụ thể như sau:
+ Nợ tồn đọng là các khoản nợ phải thu đã quá thời hạn thanh toán, đơn vị đã
áp dụng các biện pháp xử lý như đối chiếu xác nhận, đôn đốc thanh toán
nhưng vẫn chưa thu hồi được.
+ Nợ phải thu khó đòi là các khoản nợ:
▪
Nợ phải thu đã quá thời hạn thanh toán từ 06 tháng trở lên đối với khoản
nợ phải thu cước dịch vụ viễn thông, công nghệ thông tin của khách hàng
(tính theo theo thời hạn trả nợ gốc ban đầu theo hợp đồng kinh tế, khế
ước vay nợ hoặc các cam kết nợ khác, không tính đến thời gian gia hạn
trả nợ giữa các bên). Công ty đã gửi đối chiếu xác nhận nợ hoặc
đôn đốc thanh toán nhưng vẫn chưa thu hồi được nợ;

71. 62
▪
Nợ phải thu chưa đến kỳ thanh toán nhưng đơn vị thu thập được bằng
chứng xác định tổ chức kinh tế đã phá sản, đã mở thủ tục phá sản, bỏ
trốn khỏi địa điểm kinh doanh..
+ Nợ không có khả năng thu hồi là các khoản nợ phải thu quá thời hạn thanh
toán hoặc chưa đến thời hạn thanh toán thuộc một trong các trường hợp sau:
▪
Đối tượng nợ là tổ chức, doanh nghiệp đã phá sản theo quy định của
nước sở tại
▪
Đối tượng nợ là tổ chức, doanh nghiệp đã ngừng hoạt động hoặc giải
thể
+ Quy định về tỷ lệ thu nợ:
▪
Tỷ lệ róc nợ trong tháng (thu cước phát sinh tháng n-1 tính đến hết
tháng n): tối thiểu phải đạt 96,3%.
▪
Tỷ lệ thu cước róc nợ trong năm (thu cước phát sinh 12 tháng năm n
tính đến hết ngàu 31/01 năm n+1): tối thiểu phải đạt 98,3%.
▪
Tỷ lệ róc nợ là một trong các tiêu chí để tính kết quả BSC/KPI cho
đơn vị và cá nhân được giao nhiệm vụ.
+ Quy định về công tác theo dõi, đôn đốc công nợ:
▪
Tích cực, chủ động tìm kiếm mọi giải pháp thu nợ (nợ phát sinh và nợ
quá hạn) phù hợp tình hình SXKD nhằm đặt/đạt tăng hơn tỷ lệ thu nợ
theo quy định.
▪
Thường xuyên kiểm tra công tác đôn đốc thu hồi công nợ; rà soát tình
hình thanh toán của khách hàng không để phát sinh các khoản nợ
đọng kéo dài. Riêng đối với các khoản nợ đọng từ tháng cước thứ 4
trở đi (không báo cáo nguyên nhân và được Giám đốc phe duyệt):
Đơn vị/các nhân liên quan chịu hoàn toàn trách nhiệm bồi thường.
Trường đơn vị hoàn toàn chịu trách nhiệm trước Lãnh đạo Công ty về
kết quả thu nợ của đơn vị.
▪
Xây dựng các chỉ tiêu KPI có liên quan đến từng đơn vị/cá nhân nhằm
đáp ứng yêu cầu công tác quản lý, theo dõi, kiểm soát nợ của đơn vị,

72. 63
đảm bảo tỷ lệ thu và các quy định khác về công tác quản lý công nợ
của Công ty.
▪
Tuân thủ quy định tạm ngừng và ngừng cung cấp dịch vụ, ban hành quy
định xử lý trách nhiệm đơn vị/cá nhân liên quan khi để phát sinh nợ
đọng từ tháng cước thứ 4 trở đi không có nguyên nhân, giải trình được
Giám đốc Công ty duyệt
▪
Tổ chức thu/nộp róc toàn bộ tiền thu cước VT-CNTT tar sau về tài
khoản của Công ty đảm bảo an toàn công quỹ và định mức tồn quỹ
theo quy định.
▪
Đối với nợ quá hạn thanh toán do khách hàng chây ỳ, không có mặt
tại địa chỉ thanh toán...):
✓
Lập biên bản đối chiếu công nợ kịp thời khi quá hạn thanh toán
(trường hợp không xác nhận được pahri ghi rõ lý do).
✓
Có bằng chứng chứng minh/minh bạch tối thiểu 03 lần tới gặp
khách hàng hoặc gửi giấy báo thanh toán trực tiếp/qua Công ty
chuyển phát nhanh nhưng khách hàng vẫn không thanh toán.
✓
Thực hiện phân tích nguyên nhân nợ đọng, đề xuất các giải pháp
thu hồi. Văn cứ danh sách khách hàng còn tồn đọng chưa thu hồi
được:
▪
Phân tích nguyên nhân nợ đọng, đề xuất giải pháp thu hồi: căn cứ
danh sách khách hàng còn tồn đọng chư thu hồi được:
✓
Phân tích nguyên nhân còn tồn đọng nợ đối với từng khách hàng:
phân tích lý do, nguyên nhân nợ đọng chưa thu hồi được và các
bằng chứng chứng minh việc thu hồi nợ đã áp dụng nhưng không
thu hồi được nợ; Nêu rõ thông tin khách hàng, số tiền nợ, thời gian
nợ, các biện pháp đã áp dụng để thu nợ, phân tích/đánh giá tình
trạng khách nợ, hồ sơ khách hàng, đánh giá/phân tích khả năng
thu được nợ.

73. 64
✓
Đề xuất giải pháp thu hồi bao gồm: Tiếp tục đôn đôc sthu hồi nợ
hoặc chuyển các đơn vị có chức năng thu hồi nợ; Xác định trách
nhiệm bồi thường của đơn vị, các nhân...
+ Quy định về trích lập dự phòng nợ phải thu khó đòi:
▪
Đối tượng trích lập dự phòng:
✓
Các khoản nợ phải thu quá hạn thanh toán
✓
Các khoản nợ phải thu chưa đến hạn thanh toán nhưng có thể
không đòi được do khách hàng không có khả năng thanh toán (phá
sản, ngừng hoạt động…)
▪
Quy định về mức trích lập dự phòng
✓
30% giá trị đối với khoản nợ quá hạn từ trên 6 tháng đến dưới 1
năm
✓
50% giá trị đối với khoản nợ quá hạn từ 1 năm đến dưới 2 năm
✓
70% giá trị đối với khoản nợ quá hạn từ 2 năm đên dưới 3 năm
✓
100% giá trị đối với khoản nợ phải thu từ 3 năm trở lên.
+ Quy định về xử lý nợ phải thu khó đòi:
▪
Đối tượng được xử lý nợ:
✓
Đối tượng nợ là tổ chức, doanh nghiệp đã phá sản theo quy định
của nước sở tại.
✓
Đối tượng nợ là tổ chức, doanh nghiệp đã ngừng hoạt động hoặc
giải thể.
✓
Khoản chênh lệch còn lại của các khoản nợ không thu hồi được sau
khi đã xử lý trách nhiệm cá nhân, tập thể phải bồi thường vật chất.
▪
Hồ sơ xử lý nợ: Phân tích tuổi nợ; Hợp đồng; Nhật ký thu nợ/đôn đốc
thanh toán; Xử lý tạm dừng/dừng dịch vụ; Đối chiếu công nợ hoặc
Văn bản đề nghị đối chiếu xác nhận công nợ/Văn bản đòi nợ đã gửi có
dấu bưu điện hoặc xác nhận của đơn vị chuyển phát. Ngoài ra cần bổ
sung hồ sơ bao gồm:

74. ✓
Khách nợ đã phá sản: Quyết định của cơ quan có thẩm quyền của
nước sở tại về tuyến bố phá sản doanh nghiệp.

75. 65
✓
Khách hàng đã ngừng hoạt động, giải thể: có văn bản xác nhận hoặc thông báo
bằng văn bản trên trang điện tử chính thức của cơ quan quyết đinh thành lập
doanh nghiệp hoặc tổ chức đăng ký kinh doanh hoặc cơ quan có thẩm quyền
quản lý trực tiếp về việc doanh nghiệp, tổ chức đăng đã ngừng hoạt động hoặc
giải thể; hoặc khoản nợ đã được doanh nghiệp, tổ chức khởi kiện ra tòa án theo
quy định của nước sở tại, có bản án, quyết định của tòa án và có ý kiến xác
nhận của cơ quan thi hành án về việc đối tượng nợ không có tài sản để thi hành
án.
✓
Khách nợ đã được trích lập 100% dự phòng theo tuổi nợ mà sau 03 năm tính từ
thời điểm trích lập đủ 100% dự phòng mà vẫn chưa thu hồi được nợ.
- Công ty đã thành lập Hội đồng trích lập dự phòng và xử lý nợ xấu. Các
nhiệm vụ của Hội đồng được quy định như sau:
+ Thực hiện chỉ đạo các đơn vị triển khai việc trích lập dự phòng và xử lý nợ
phải thu khó đòi.
+ Rà soát, đánh giá toàn bộ các hồ sơ liên quan đến khoản nợ phải thu cần xử lý.
+ Xác định giá trị tổn thất của từng khoản nợ; xác định nguyên nhân khách
quan hay chủ quan; trách nhiệm của tập thể, cá nhân liên quan đến tổn thất
nợ phải thu không thu hồi được.
+ Xác định phương án xử lý cụ thể đối với từng khoản nợ.
2.2.6. Truyền thông và báo cáo
Các đơn vị phụ trách dịch vụ theo dõi thường xuyên và có các báo cáo định
kỳ về chất lượng các dịch vụ (chất lượng mạng, chất lượng thoại và chất lượng dịch
vụ CNTT cung cấp cho đối tác).
Khi sự cố xảy hoặc các sự kiện gây tổn thất xảy ra thực hiện báo cáo lên
Giám đốc Công ty về sự cố và đè xuất cách khắc phục kịp thời.
Việc công bố thông tin rủi ro chỉ được thực hiện trong các cuộc họp của đội
ngũ điều phối viên rủi ro, thường chỉ diễn ra mỗi năm hai lần khi có yêu cầu từ trên

76. 66
Tổng Công ty về báo cáo hoạt động QTRR hoặc khi rủi ro được đo lường thuộc khu
vực màu cam trở lên.
2.3. Đánh giá hoạt động quản trị rủi ro tại Công ty
2.3.1. Ưu điểm
❖
Công ty đã xây dựng bộ máy tổ chức quản trị rủi ro tương đối đầy đủ
Mặc dù không có kiểm toán nội bộ (hàng phòng vệ thứ 3) do hạn chế về quy
mô cũng như cơ cấu tổ chức, nhưng Công ty đã áp dụng linh hoạt lý thuyết ba vòng
phòng vệ vào xây dựng mô hình QTRR tại Công ty. Công ty đã tối ưu hóa việc bố
trí nhân sự đảm nhận công việc trong hoạt động QTRRDN của từng cấp những vẫn
đảm bảo tính độc lập, khách quan của bộ phận QTRRDN. Công ty đã xây dựng các
chức danh điều phối viên quản trị rủi ro đến từng phòng để thực hiện các công tác
quản trị rủi ro của Công ty một cách hiệu quả và sát sao nhất.
❖
Công ty đã xây dựng được một số thước đo cho các rủi ro thường xuyên xảy
ra
Công ty đã xây dựng một số thước đo quan trọng đối với hoạt động của công
ty như thước đo về chất lượng dịch vụ, tuân thủ pháp luật và mức độ ảnh hưởng tài
chính, nhờ đó Công ty đã kịp thời điều chỉnh các hoạt động của mình để đảm bảo
các rủi ro trong phạm vi kiểm soát, qua đó cũng góp phần nâng cao hiệu quả hoạt
động kinh doanh của Công ty.
❖
Công ty đã xác định được phương án xử lý đem lại hiệu quả cho một số rủi
ro cụ thể thường gặp trong quá trình hoạt động
Các rủi ro hoạt động đặc biệt các rủi ro liên quan đến gian lận cước được kiểm
soát tốt, phát hiện và xử lý kịp thời, đảm bảo hoạt động sản xuất kinh doanh được vận
hành một cách hiệu quả. Đồng thời Công ty đã đưa hoạt động kiểm soat gian lận cước
vào tính BSC cho các bên liên quan, thông qua đó nâng cao hiệu quả của hoạt động
phát hiện và xử lý gian lận. Đối với rủi ro về nợ, Công ty đã áp dụng các quy định quy
chế về thu hồi nợ để có phương án cụ thể đối với từng khoản nợ phát sinh.

77. 67
2.3.2. Hạn chế
Các nội dung QTRRDN tại Công ty chủ yếu áp dụng theo nội dung có sẵn
của Tập đoàn, thước đo rủi ro hiện đang sử dụng là thước đo chung của Tập đoàn và
chỉ áp dụng đối với một số rủi ro. Tuy nhiên sự chênh lệch về quy mô của Công ty
và cả Tập đoàn là rất lớn nên chủ yếu các thước đo này tại Công ty chỉ mang tính
chất hình thức, ít được sử dụng. Bên cạnh đó, Công ty cũng chưa xây dựng được hồ
sơ rủi ro riêng cho Công ty, các rủi ro chưa được liệt kê và hệ thống hóa cũng như
chưa áp dụng được các công cụ QTRR vào thực tiễn hoạt động.
Về văn hóa rủi ro: đa số các cán bộ trong Công ty chưa nhận thức được tầm
quan trọng của QTRR. Mặc dù mỗi phòng đều có 1 chuyên viên kiêm nghiệm chức
năng QTRR tại phòng nhưng các chức năng quản trị rủi ro thường ít được quan tâm,
các chuyên viên kiêm nghiệm chỉ thực hiện báo cáo khi được yêu cầu. Các nhân sự
có chức năng QTRR chưa được đào tạo chuyên sâu về công tác QTRR cùng với
việc thiếu kinh nghiệm và kỹ năng quản QTRR dẫn đến việc thực thi hoạt động
QTRR thiếu tính nhất quán, rời rạc, thông tin phản hồi chậm và phản ứng thiếu linh
hoạt trong thực thi.
Về công tác nhận diện rủi ro: Công ty hiện mới chỉ nhận diện một số các rủi
ro chung cơ bản thường gặp của ngày Viễn thông, tuy nhiên với các rủi ro liên quan
đến hoạt động kinh doanh viễn thông tại thị trường quốc tế lại chưa được nhận diện
hoặc mới chỉ được nêu tên nhưng chưa có được lập thành hồ sơ rủi ro của đơn vị.
Bên cạnh đó, đối với sản phẩm mới là các giải pháp CNTT, do không có chuyên
viên chuyên môn trong khi các phần mềm lại khó đo lường và định lượng nên
thường gặp nhiều rủi ro khi cung cấp dịch vụ.
Công tác xử lý rủi ro: Chưa có xác định được các biện pháp tương ứng cho
từng loại rủi ro cụ thể (né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất,
Chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro).
Kết luận Chương 2:
Trong Chương 2. Thực trạng hoạt động quản trị rủi ro tại Công ty Viễn thông
quốc tế, tác giả đã giới thiệu tổng quan về Công ty và phân tích thực trạng hoạt động

78. 68
quản trị rủi ro tại công ty dựa trên các bước quản trị rủi ro doanh nghiệp được quy
định tại Quy chế quản trị rủi ro doanh nghiệp của Tập đoàn Bưu chính Viễn thông
Việt Nam. Dựa vào kết quả phân tích, tác giả đã đưa ra những ưu điểm và hạn chế
trong hoạt động quản trị rủi ro tại Công ty, qua đó đề xuất những giải pháp để hoàn
thiện hoạt động quản trị rủi ro tại Chương 3.

79. 69
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN HOẠT ĐỘNG QUẢN TRỊ RỦI RO
TẠI CÔNG TY VIỄN THÔNG QUỐC TẾ
3.1. Phương hướng hoạt động của công ty trong giai đoạn tới
Mục tiêu chiến lược của Công ty trong thời gian tới
Mục tiêu của Công ty trong giai đoạn tới là tiếp tục mở rộng thị trường đối
với sản phẩm dịch vụ viễn thông truyền thống, xúc tiến sản phẩm CNTT, nâng cao
sức cạnh tranh tại các thị trường hiện có, không ngừng nâng cao hiệu quả kinh
doanh tạo tăng trưởng doanh thu và tối đa hóa lợi nhuận cho Công ty.
Đẩy mạnh hoạt động phát huy sáng kiến, sáng tạo; tập trung phát triển kênh
và tăng cường khả năng quản trị kênh, áp dụng các phương pháp quản trị hiện đại
trong toàn Công ty trên mọi lĩnh vực, phù hợp với chức nanwgm nhiệm vụ và đặc
thù của từng phòng với yêu cầu nâng cao năng suất, chất lượng, hiệu quả công tác,
từng bước thực hiện thành công chiến lược VNPT 4.0 do Tập đoàn đề ra.
Chú trọng các phong trào thi đua theo đợt, chuyên đề gắn với đặc điểm, tình
hình, nhiệm vụ trọng tâm và chỉ tiêu SXKD của Công ty, đặc biệt chú trọng phát
động phong trào học tập, nâng cao trình độ nguồn nhân lực. Tổ chức khen thưởng
kịp thời, đúng đối tượng, đảm bảo tôn vinh, khen thưởng chính xác.
Phương hướng QTRR tại Công ty trong thời gian tới
Do đặc điểm môi trường kinh doanh cũng như mô hình tổ chức, năng lực tài
chính, phạm vi hoạt động trong hoạt động kinh doanh doanh nghiệp thường phải đối
diện với nhiều loại rủi ro. Các loại rủi ro này có thể xảy ra bất cứ lúc nào, nhưng
cũng có thể không xảy ra, chúng có thể xảy ra riêng lẻ, nhưng đôi khi một vài rủi ro
có thể đồng thời xảy ra. Trên cơ sở đó thực hiện các biện pháp nhằm làm giảm nguy
cơ rủi ro, giới hạn thiệt hại trong mức Công ty có thể chấp nhận được, đồng thời
chuẩn bị các nguồn lực để kịp thời phản ứng trước mọi biến cố bất lợi xảy ra trong
doanh nghiệp. Dựa trên những nhu cầu về QTRR của mình, Công ty đã đề ra một số
nội dung hoạt động quản lý rủi ro mà công ty hướng tới:
Thứ nhất, xây dựng ý thức về quản trị rủi ro trong toàn doanh nghiệp, lựa chọn
các lĩnh vực trọng điểm để xây dựng các chốt kiểm soát về rủi ro. Các tiêu chí để lựa

80. 70
chọn các chốt kiểm soát rủi ro có thể là: lĩnh vực có lợi nhuận cao, có thể gây tổn
thất nặng nề nếu xảy rủi ro xảy ra. Xây dựng đội ngũ nhân sự có năng lực về quản
trị rủi ro thông qua hình thức tuyển dụng nội bộ. Thực hiện các chương trình đào
tạo, các hội thảo về QTRR để đưa hoạt động QTRR đến gần hơn với nhân viên công
ty. Khuyến khích toàn bộ nhân viên tham gia tự xác định và đánh giá trong hoạt
động, quy trình và hệ thống của Công ty.
Thứ hai, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính định lượng hóa
rủi ro theo cách tiếp cận khoa học, có hệ thống. Kết hợp các chỉ tiêu định tính và các
chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro.
Thứ ba, xây dựng Hồ sơ về rủi ro và sử dụng kỹ thuật và công nghệ hiện đại
trong phân tích, xử lý rủi ro. Nhanh chóng xây dựng các quy trinh, quy định hướng
dẫn để thu thập thêm các thông tin tổn thất.
Thứ tư, hạn chế tối đa nguyên nhân gây ra rủi ro từ các yếu tố bên trong doanh
nghiệp như con người, quy trình, hệ thống. Xây dựng các chính sách phát triển
nguồn nhân lực có chất lượng cao, có đạo đức nghề nghiệp; thường xuyên rà soát và
hoàn thiện các quy trình nghiệp vụ để có thể khắc phục nhanh chóng các lỗ hổng
hoặc điều chỉnh để phù hợp với định hướng của Công ty theo từng thời kỳ.
3.2. Một số giải pháp hoàn thiện công tác quản trị rủi ro tại Công ty
3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị
Hiện nay Công ty Viễn thông Quốc tế mới chỉ dừng lại ở việc áp dụng máy
móc hệ thống cũng như nội dung quản trị rủi ro của Tập đoàn mà chưa xây dựng
được một cơ chế cho riêng công ty. Đặc biệt Công ty chưa xây dựng được Hồ sơ rủi
ro để thống kê đầy đủ cũng như phân loại các rủi ro mà Công ty có thể gặp phải
trong quá trình kinh doanh của mình, cũng như chưa có các kỹ thuật áp dụng để
thực hiện công tác quản trị rủi ro một cách hiệu quả.
Do đó để cải thiện hiệu quả quản trị rủi ro tại Công ty, cần phải xây dựng Hồ sơ
rủi ro và lựa chọn kỹ thuật quản trị rủi ro.Phương án xây dựng Hồ sơ rủi ro có thể được
thực hiện thông qua các phiếu đang giá rủi ro. Các phiếu đánh giá rủi ro được tập hợp
thành Hồ sơ rủi ro của doanh nghiệp. Phiếu đánh giá rủi ro bao gồm các trường thông
tin hỗ trợ cập nhật kết quả công tác đánh giá và xử lý một rủi ro. Dựa

81. 71
trên mẫu Phiếu đánh giá được Tập đoàn sử dụng để có sự đồng nhất với các đơn vị
khác, nội dung cần có của Phiếu đánh giá như sau:
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro
Các thông tin cần điền trong các Phiếu đánh giá rủi ro sẽ được trình bày như
sau:
3.2.1.1. Nhận diện rủi ro
Nhận diện rủi ro là nhận diện các sự kiện, vấn đề pahst sinh rủi ro làm ảnh
hưởng đến việc hoàn thành mục tiêu chiến lược và kế hoạch SXKD được Tập đoàn
giao xuống cho Công ty. Một rủi ro có thể làm ảnh hưởng tới hoặc liên quan đến
nhiều đợn vị do đó việc nhận diện rủi ro đầy đủ có ý nghĩa rất quan trọng. Kết quả
nhận diện rủi ro được trình bày trong các trường thông tin chính như sau:
- Mã rủi ro: hỗ trợ công tác truy cứu và lưu trữ dữ liệu rủi ro trong Tập đoàn
do đó sẽ sử dụng mã rủi ro chung do Tập đoàn ban hành.
- Tên rủi ro: ghi nhận tên của rủi ro và mô tả chi tiết rủi ro được nhận diện có
ảnh hưởng đến việc hoàn thành mục tiêu đã thiết lập
- Phân loại rủi ro: Phân chia thành 4 loại bao gồm:
+ Rủi ro chiến lược;
+ Rủi ro hoạt động;

82. 72
+ Rủi ro tài chính;
+ Rủi ro tuân thủ.
- Mục tiêu hoặc KPOs tương ứng: bao gồm các thông tin liên quan đến mục
tiêu chiến lược được giao trong năm. Ví dụ như:
+ Tăng trưởng doanh thu khách hàng
+ Hiệu quả sử dụng vốn, tài sản, nguồn lưc
+ Nâng cao chất lượng.
+ Tăng trưởng thị phần.
+ Nâng cao nguồn lực con người.
+ Xây dựng quy trình nội bộ...
- Sự kiện rủi ro bao gồm:
+ Sự kiên có tác động tiêu cực: là khả năng một sự kiện có thể xảy ra và ảnh
hưởng tiêu cực đến việc hoàn thành mục tiêu của Công ty, cần cấp quản lý
đánh giá và có biện pháp xử lý.
+Sự kiện có tác động tích cực: là các cơ hội hoặc cân bằng lại các tác động
tiêu cực của rủi ro.
- Chủ sở hữu rủi ro
3.2.1.2. Phân tích rủi ro
Phân tích rủi ro qua đó tìm hiểu nguyên nhân cốt lõi dẫn đến phát sinh rủi ro,
xác định hậu quả và khả năng xảy ra của rủi ro, xem xét các kiểm soát hiện hành
đang được áp dụng để quản lý rủi ro tại các phòng thuộc Công ty. Hoạt động phân
tích có thể thực hiện theo quy trình:
Hình 3.2. Quy trình phân tích rủi ro
Kết quả phân tích được trình bày trong các trường thông tin như sau:
❖
Nguyên nhân cốt lõi:

83. 73
Là nguyên nhân thực sự dẫn đến việc phát sinh rủi ro. Một rủi ro có thể được
phát sinh từ nhiều nguyên nhân cốt lõi và ngược lại, một nguyên nhân cốt lõi có thể
dẫn đến nhiều rủi ro.
Thông tin về nguyên nhân cốt lõi cần được chi tiết và liên kết đến các khía
cạnh trong mô hình hoạt động (tổ chức, con người, chính sách, quy trình, hệ
thống...) để từ đó có thể đề xuất kế hoạch hành động tương ứng nhằm ngăn ngừa
hoặc giảm thiểu tác động hoặc khả năng xảy ra của rủi ro. Để phân tích nguyên
nhân cốt lõi có thể áp dụng ký thuật “5 Whys” hay “Fishbone”.
❖
Miêu tả kiểm soát:
Nhóm cột này bao gồm các thông tin liên quan đến kiểm sót hiện có đang
được áp dụng để quản lý rủi ro, loại kiểm soát và chủ sở hữu kiểm soát (người chịu
trách nhiệm thực hiện các kiểm soát đó)
- Kiểm soát hiện có: là những kiểm soát đang được áp dụng tại công ty nhằm
phục vụ công tác quản lý giúp ngăn ngừa, phát hiện và giảm thiểu những sai
sót có thể xảy ra. Nội dung kiểm soát hiện hành cần được ghi nhận đầy đủ,
chi tiết. Các kiểm soát hiện có càn được cập nhật và đánh giá định kỳ dựa
trên 2 tiêu chí:
+ Đánh giá hiệu quả thiết kế của kiểm soát: xem xét mức độ hiệu quả về mặt
thiết kế của các kiểm soát nhằm đảm bảo các chốt kiểm soát đang áp dụng
được thiết kế đầy đủ và có khả năng giảm thiểu, phòng ngừa, phát hiện được
rủi ro.
+ Đánh giá hiệu quả hoạt động của kiểm soát: xem xét cách thức hoạt động
của kiểm doát trong thực tế, đảm bảo rằng các kiểm soát đó được thực hiện
nghiêm tíc như thiết kế. Nếu kiểm soát hoạt động không đạt yêu cầu, cần
xem xét và đề xuất kế hoạch hành động bổ sung để kiểm soát rủi ro tốt hơn.
- Loại kiểm soát: né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất,
chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro.
- Đánh giá các phương án kiểm soát rủi ro:
+ Ảnh hưởng đến khả năng xả ra và mức độ tác động của rui ro

84. 74
+ Chi phí và lợi ích của các phương án: cần cân nhắc giữa chi phí (định
lượng bằng tiền và chi phí cơ hội) và lợi ích ( định lượng bằng tiền hoặc gắn
liền với việc hoàn thành mục tiêu liên quan) của các phương án xử lý rủi ro
khác nhau do nguồn lực không phải là vô hạn.
- Đơn vị phòng ban chịu trách nhiệm
❖
Hậu quả của rủi ro sau kiểm soát
Là hậu quả của rủi ro sau khi đã xem xét và đánh giá các kiểm soát hiện
hành. Để đo lường hậu quả sau kiểm soát, có thể sử dụng phương pháp định lượng
hoặc định tính đồng thời phải đối chiếu đến các tiêu chí đã xây dựng trong thước đo
rủi ro như: tài chính, chất lượng dịch vụ, tuân thủ phát luật , thương hiệu và uy tín,
nhân sự. Cơ sở đầu vào để đo lường hậu quả có thể dựa trên kinh nghiệm và cảm
quan của quản lý, số liệu thống kê trong quá khức hoặc của các đối thủ cạnh tranh.
Việc ghi nhận hậu quả sau kiểm soát cần được trình bày theo khía cạnh:
- Mức độ ảnh hưởng
- Khả năng xảy ra
3.2.1.3. Đánh giá rủi ro
Đánh giá rủi ro là việc xác định mức độ trọng yếu của rủi ro dựa trên thước
đo rủi ro (Sau khi đã cân nhắc các kiểm soát hiện có để quản lý rủi ro) nhằm xếp
hạng và ưu tiên xử lý rủi ro một cách phù hợp và kịp thời. Đánh giá rủi ro giúp Lãnh
đạo và các bên liên quan hiểu rõ hơn bản chất và tác động của rủi ro đến việc hoàn
thành các mục tiêu kinh doanh, cũng như đánh giá tính đầy đủ và hiệu quả của các
biện pháp kiểm soát hiện tại, từ đó đưa ra các biện pháp quản lý rủi ro kịp thời và
phù hợp. Kết quả đánh giá được trình bày trong trường Xếp hạng rủi ro bao gồm
Mức độ tác động, Khả năng xảy ra và Mức độ trọng yếu của rủi ro.
Mức độ trọng yếu của rui ro = Tác động x khả năng xảy ra, được xác định
theo thang điểm từ 1 đến 4 dựa trên thước đo rủi ro. (cụ thể mục 2.2.5)
3.2.2. Xây dựng và áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs)
Như đã trình bày bên trên, hiện Công ty đang chưa áp dụng các công cụ, kỹ
thuật vào hoạt động quản trị rủi ro, do vậy nhằm hoàn thiện công tác QTRR công ty

85. 75
cần xem xét chủ động áp dụng các công cụ quản trị rủi ro thích hợp chứ không nên
áp dụng một cách máy móc các tiêu chí sẵn có của Tập đoàn hoặc Tổng Công ty để
thực hiện QTRR. Để có thể đồng nhất dữ liệu với hệ thống QTRR chung của Tập
đoàn, Công ty có thể áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs) vào hoạt động
QTRR tại Công ty.
Chỉ số cảnh báo rủi ro chủ chốt (KRIs – Key Risk Indicators) là công cụ
nhằm cảnh báo các dấu hiệu của rủi ro trước khi rủi ro hình thành và xảy ra gây ảnh
hưởng đến việc hoàn thành mục tiêu chiến lược và SXKD của doanh nghiệp. KRIs
hỗ trợ cảnh báo kịp thời các rủi ro, từ đó đưa ra các quyết định, hành động xử lý phù
hợp trước khi rủi ro xảy ra vượt ngoài khả năng chấp nhận.
Có 2 nhóm KRIs chính:
- KRIs trực tiếp/kết quả (Lagging KRIs): được xây dựng dựa trên việc ươc
lượng các hậu quả ảnh hưởng từ rủi ro nhằm đưa ra cảnh báo sớm trước khi
rủi ro vượt ngưỡng chấp nhận.
- KRIs gián tiếp/nguyên nhân (Leading KRIs): được xây dựng dựa trên các dấu
hiệu có thể hình thành nên rủi ro trước khi rủi ro thực sự xảy ra.
❖
Cách xây dựng KRIs:
- Xác định KRIs: Việc xác định KRIs dựa trên hai thông tin tiêu biểu là
Nguyên nhân phát sinh rủi ro (KRIs gián tiếp) và Hậu quả ảnh hưởng từ rủi
ro (KRIs trực tiếp). Khi xác định KRIs cần đảm bảo các yếu tố sau:
+ Có thể đo lường, định lượng và so sánh được qua từng thời điểm hoặc giữa
các phòng với nhau.
+ Đơn giản, dễ hiểu và gắn kết mật thiết với hoạt động tác nghiệp.
+ Tận dụng triệt để các thông tin, dữ liệu sẵn có trong hoạt động tác nghiệp
thường ngày.
+ Thể hiện đầy đủ các KRIs trực tiếp và gián tiếp.
+ Một KRIs có thế áp dụng chi nhiều rủi ro. Và ngược lại, một rủi ro có thể
áp dụng cho nhiều KRIs.

86. 76
- Thu thập thông tin đo lường: việc thu thập thông tin để xây dựng KRIs phụ
thuộc và cách thức phát triển của KRIs. Từ đó tận dụng các thông tin có sẵn
hoặc đề xuất thu thập và xây dựng them để hoàn thiện bộ danh mục KRIs.
- Thiết lập ngưỡng cảnh báo: ngưỡng cảnh báo được xem xét trong quá trình
thiết lập mục tiêu (KPOs, KPIs) hàng năm, theo đó lợi ích mong muốn đạt
được từ mục tiêu phải tương thích với mức độ chấp nhận cảnh báo rủi ro từ
các phòng. Mỗi ngưỡng cảnh báo sẽ gắn với kế hoạch hành động tương ứng.
- Báo cáo KRIs
- Cập nhật KRIs: Cập nhật hàng quý.
3.2.3. Một số các giải pháp khác
❖
Đẩy mạnh công tác nghiên cứu thị trường
Hoạt động nghiên cứu thị trường là căn cứ quan trọng trong xây dựng kế hoạch
kinh doanh của Công ty. Để tiến hành nghiên cứu, phân tích thị trường, Công ty cần thu
thập các thông tin về thị trường một cách toàn diện như các thông tin về kinh tế, chính
trị, văn hóa, pháp luật, xu hương cung cầu của dịch vụ tại thị trường, đối thủ cạnh tranh
tại thị trường…Bằng việc nghiên cứu thị trường, Công ty sẽ nắm bắt được vị thế hiện
tại của mình tại thị trường qua đó có thể xây dựng các kế hoạch kinh doanh một cách
chính xác hơn. Đặc biệt, Công ty hoạt động trên nhiều thị trường các nước khác nhau
thì tính chất mỗi thị trường cũng khác nhau và rủi ro gặp phải cũng sẽ lớn hơn do vậy
càng cần phải đẩy mạnh Công tác nghiên cứu thị trường.
Hiện Công ty có Văn phòng đại diện tại một số nước do vậy cần phải tận
dụng tối ưu các nhân sự của Văn phòng trong việc nghiên cứu thị trường tại bản địa.
Có thể thực hiện nghiên cứu hiện trường để có được thông tin chính xác hơn.
❖
Nâng cao nhận thức về hoạt động quản trị rủi ro doanh nghiệp
Các hoạt động Quản trị rủi ro của Công ty có được thực hiện một cách có hiệu
quả hay không còn phụ thuộc vào nhận thức của nhà quản trị và nhân viên về vấn đề
QTRRDN. Hiện nay nhận thức của lãnh đạo và nhân viên của Công ty về QTRRDN
mới chỉ ở các khái niệm đơn thuần chưa có tính thực tiễn và hiểu biết sâu. Do vậy cần
nâng cao nhận thức của lãnh đạo và nhân viên Công ty vì chỉ khi họ nhận thức

87. 77
tốt về công tác quản trị rủi ro trong các hoạt động của Công ty thì việc thực hiện
quản trị rủi ro mới có hiệu quả cao.
Muốn nâng cao nhận thức của nhân viên thì trước tiên cần phải nâng cao
nhận thức của lãnh đạo, chỉ khi các lãnh đạo Công ty thực sự thấy được tầm quan
trọng của công tác quản trị rủi ro thì họ mới đưa ra những phương án để quán triệt
và phổ biến cho nhân viên một cách hiệu quả nhất.
Công ty có thể thực hiện nâng cao nhận thức của nhân viên về hoạt động
quản trị rủi ro doanh nghiệp bằng các cách như:
- Phổ biến chính sách của công tác quản trị rủi ro tại Công ty đến các bộ phận
và cá nhân có liên quan; theo dõi và kiểm tra một cách nghiêm túc ở tất cả
các khâu từ nhận diện rủi ro, phân tích, xếp hạng rủi ro, lập báo cáo đánh giá
rủi ro, thực hiện các giải pháp quản lý, kiểm soát rủi ro. Công tác phổ biến
cũng như kiểm soát là một phần quan trọng không thể thiếu trong hoạt động
quản trị rủi ro doanh nghiệp.Việc phổ biến, tuyên truyền chính sách quản trị
rủi ro nhằm làm cho các đơn vị, các cá nhân liên quan hiểu rõ và nâng cao ý
thức phòng ngừa rủi ro, tạo sự đồng thuận, đoàn kết để giúp doanh nghiệp
vượt qua các thách thức. Qua đó từng bước xây dựng văn hóa quản trị rủi ro
trong doanh nghiệp.
- Tổ chức các lớp đào tạo bồi dưỡng kinh nghiệm, kỹ năng và kiến thức về rủi
ro và cách phòng ngừa, giảm thiểu rủi ro cho các nhân viên trong Công ty.
❖
Nâng cao chất lượng nhân sự nhân sự
Sau khi xây dựng Hồ sơ rủi ro, Công ty cần xây dựng các quy định về Quản
trị rủi ro doanh nghiệp và Sổ tay quản trị rủi ro để phổ biến rộng rại đến mọi nhân
viên trong công ty. Việc ban hành các quy định sẽ giúp cụ thể hóa trình tự, thủ tục,
phân định rõ trách nhiệm của các cá nhân và phòng ban trong hoạt động Quản trị rủi
ro doanh nghiệp, qua đó tạo cơ sở để đưa ra các cảnh báo sớm, hạn chế đến mức tối
thiểu khả năng xảy ra của các rủi ro gây ra tổn thất và nắm bắt các cơ hội liên quan
đến hoạt động đặc biệt của công ty như: xây dựng chính sách kinh doanh, chiến
lược, kế hoạch kinh doanh.

88. 78
Hiện nay, đội ngũ cán bộ nhân viên Công ty đa phần là các lao động có nhiều
năm kinh nghiệm. Tuy nhiên đi kèm với đó là độ tuổi bình quân của nhân sự công
ty cũng tương đối cao, sức ì lớn, một số chưa theo kịp với tốc độ thay đổi của hoạt
động kinh doanh. Do chính sách về nhân sự của Tập đoàn hạn chế việc tuyển mới
nhân sự, để đáp ứng được với yêu cầu về hoạt động kinh doanh cũng như thực hiện
tốt được công tác quản rủi ro, Công ty cần khuyến khích tạo điều kiện để nhân viên
nâng cao trình độ.
Bên cạnh đó, cần tạo môi trường thuận lợi, có sự đoàn kết nhất trí cao giữa
lãnh đạo và nhân viên, để hợp tác thực hiện công việc chung có hiệu quả. Công ty
cũng cần xây dựng các chính sách đãi ngộ công bằng, không chỉ đơn thuần các đãi
ngộ về mặt tài chính mà còn cần xây dựng các đãi ngộ phi tài chính để tạo động lực
cho người lao động phấn đấu hơn nữa.
Khuyến khích làm việc nhóm, đan xen với làm việc độc lập, khuyến khích
nhân viên chủ động thực hiện nhiệm vụ, tìm kiếm các giải pháp sáng tạo trong quá
trình làm việc chứ không chỉ đơn thuần thừa hành chỉ đạo của lãnh đạo Công ty.
Kết luận Chương 3:
Trong Chương 3. Giải pháp hoàn thiện hoạt động quản trị rủi ro tại Công ty
Viễn thông quốc tế, tác giả đã dựa trên những hạn chế được nêu ra tại Chương 2
cũng như những phương hướng hoạt động của Công ty trong giai đoạn tới để đề
xuất một số giải pháp cho hoạt động quản trị rủi ro của Công ty, cụ thể: Xây dựng
hồ sơ rủi ro riêng cho đơn vị: đưa ra biểu mẫu phiếu đánh giá rủi ro và những hướng
dẫn cụ thể để hoàn thiện nội dung biểu mẫu; Xây dựng và áp dụng Chỉ số cảnh báo
rủi ro chủ chốt (KRIs): đưa ra các nhóm KRIs chính và cách xây dựng; Một số giải
pháp khác: đẩy mạnh công tác nghiên cứu thị trường, nâng cao nhận thức về hoạt
động quản trị rủi ro doanh nghiệp và nâng cao chất lượng nhân sự; Những giải pháp
được đưa ra tại Chương 3 là những giải pháp được xây dựng dựa trên thực trạng của
Công ty và có tính khả thi tại Công ty. Tác giả mong muốn với việc thực hiện
những giải pháp này sẽ giúp Công ty hoàn thiện hơn hoạt động quản trị rủi ro của
mình qua đó có thể giúp Công ty giảm thiểu rủi ro và phát triển bền vững.

89. 79

90. 80
KẾT LUẬN
Rủi ro luôn tiềm ẩn trong hoạt động sản xuất kinh doanh của các doanh nghiệp
trong đó có doanh nghiệp viễn thông. Hoạt động quản trị rủi ro đòi hỏi một quy trình
nghiêm ngặt và phải được thực hiện thường xuyên, liên tục để giảm thiểu rủi ro và các
tổn thất do rủi do gây ra cho các doanh nghiệp. Mặc dù quản trị rủi ro không còn là một
khái niệm mới với các công ty viễn thông Việt Nam, nhưng việc triển khai quản trị rủi
ro còn chưa chưa được quan tâm đúng mực hoặc mới chỉ ở mức hình thức.
Trên cơ sở những nội dung cơ bản của quản trị rủi ro, tôi đã nghiên cứu thực
trạng quản trị rủi ro tại Công ty Viễn thông Quốc tế VNPT-I với các nội dung bao
gồm: thiết lập bối cảnh quản trị rủi ro, nhận diện, đánh giá, kiểm soát, báo cáo rủi
ro, đánh giá những thực trạng hiện tại từ đó đưa ra các hạn chế để và giải pháp để
góp một phần vào việc hoàn thiện công tác quản trị rủi ro tại Công ty nhằm giúp
Công ty giảm thiểu rủi ro và phát triển một cách bền vững.
Quản trị rủi ro là một đề tài rộng và phức tạp, cần được hoàn thiện thường
xuyên cả về lý luận và thực tiễn. Song do khả năng và kinh nghiệp còn hạn chế, nên
những giải pháp trình bày trong khóa luận còn nhiều thiếu sót và hạn chế. Do vậy
tôi rất mong nhận được sự đóng góp của các thầy cô cùng toàn thể các bạn, những
người đang quan tâm đến vấn đề này để đề tài được hoàn thiện hơn và được áp dụng
vào thực tiễn.

91. 81
TÀI LIỆU THAM KHẢO
Tài liệu Tiếng Việt
1. Đào Thị Thu Phương, Giải pháp ngăn ngừa rủi ro và hạn chế tổn thất trong thực
hiện hợp đồng nhập khẩu tại Công ty TNHH Vạn Lợi, Luận văn thạc sĩ kinh tế,
Trường đại học Thương mại, năm 2007
2. Lý Bá Toàn (2018), Hệ thống quản lý rủi ro theo tiêu chuẩn ISO 3100 – Nội dung
cơ bản và hướng dẫn áp dụng, NXB Hồng Đức, Hà Nội
3. Nguyễn Đức Chiến, Quản trị rủi ro đối với hoạt động khai thác sân đỗ tại hang
hàng không Nhật Bản – Chi nhánh Hà Nội, Luận văn thạc sĩ kinh tế, Trường đại
học Ngoại Thương, năm 2020
4. Phạm Thị Hải, Giải pháp phòng ngừa và giảm thiểu rủi ro trong hoạt động bán
thiết bị điện của tổng công ty thiết bị điện Việt Nam tại thị trường trong nước,
Luận văn thạc sĩ kinh tế, Trường đại học Thương Mại, năm 2010
5. Tập đoàn Bưu chính Viễn thông Việt Nam, Quy chế quản trị rủi ro doanh
nghiệp của Tập đoàn Bưu chính Viễn thông Việt Nam, Hà Nội 2015
6. Báo ictvietnam, Giám đốc quản lý rủi ro trong các tổ chức tài chính toàn cầu
năm 2015, địa chỉ truy cập: https://ictvietnam.vn/giam-doc-quan-ly-rui-ro-trong-
cac-to-chuc-tai-chinh-toan-cau-12139.htm, truy cập ngày 07/05/2021
7. Hoàng Thị Đào, Nguyễn Đức Minh, Mô hình quản trị rủi ro doanh nghiệp theo
thông lệ quốc tế, Tạp chí của Hội Dầu khí Việt Nam năm 2018, địa chỉ:
https://petrovietnam.petrotimes.vn/mo-hinh-quan-tri-rui-ro-doanh-nghiep-theo-
thong-le-quoc-te-504774.html, truy cập ngày 10/4/2021
8. Nguyễn Quang Cúc Hòa, Mội số vấn đề về Quản trị rủi ro doanh nghiệp năm
2019, địa chỉ: https://tapchitaichinh.vn/tai-chinh-kinh-doanh/mot-so-van-de-ve-
quan-tri-rui-ro-trong-doanh-nghiep-309646.html, truy cập ngày 10/4/2021
9. Minh Lan, Kiến thức kinh tế: Đo lường rủi ro (Risk measurement) là gì? Các
phương pháp đo lường rủi ro năm 2019, địa chỉ https://vietnambiz.vn/do-luong-
rui-ro-risk-measurement-la-gi-cac-phuong-phap-do-luong-rui-ro-
20190921112356563.htm, truy cập ngày 10/4/2021

92. 82
10.Tổ chức đào tạo PTC, Slide Quản trị rủi ro trong doanh nghiệp năm 2013, địa
chỉ: https://www.slideshare.net/tochucptc/qun-tr-ri-ro-trong-doanh-nghip, truy
cập ngày 10/4/2021
Tài liệu tiếng Anh
1. COSO (2013) Enterprise risk management
2. Davidson Frame (2003) Managing risk in organization
3. David Needle (2004) Business in Context
4. De James Lam (2014) Enterprise Risk Management: From incentives to
controls, John Wiley & Sons
5. Edgar H. Schein (1992) Organizational Culture and Leadership
6. EY (2016), Top 10 risks in telecommunications revisted
7. John J.Hampton (2009) Fundamentals of Enterprise Risk Management
8. John Hull (2015) Option, Futures, and Other Derivatives, Eighth Edition
9. Kaplan, Mikes (2012) Managing risks: A new framework, Havard Business
Review
10.Mats Alvesson (2002) Understanding Organizational Culture
11.Robert R.Meller (2007) COSO Enterprise Risk Management: Understanding the
new integrated ERM Framework
12. Actuaries, Brett Riley. (2017). The Three Lines of Defense:
https://www.actuaries.digital/2017/06/16/the-three-lines-of-defence/
13. Assuranceagency, Jay Shelton (2014), 5 Steps to building a risk culture:
https://www.assuranceagency.com/blog-post/5-steps-to-building-a-risk-culture
14. Invensis, Ingrid Horvath (2020), Benefits of Enterprise Risk Management:
https://www.invensislearning.com/blog/enterprise-risk-management-benefits/
15. Nibusinessfo, Risk management: Type of risk your business faces:
https://www.nibusinessinfo.co.uk/content/types-risk-your-business-faces
16. Shamoun Siddiqui, (2017), Three lines of Defense for Dummies:
https://www.linkedin.com/pulse/three-lines-defense-dummies-like-
me-shamoun-siddiqui-phd-cissp/