QUẢN TRỊ RỦI RO

DOANH NGHIỆP
(Enterprise Risk Management)

Giảng viên : PGS, TS. Nguyễn Quang Thu

Khoa: Quản Trị Kinh Doanh
Trường : Đại học Kinh tế - TP. Hồ Chí Minh
NỘI DUNG:

NỀN TẢNG CỦA ERM

Chương 1: Giới thiệu
Chương 2: Các khái niệm cơ bản về
ERM
Chương 3: Cấu trúc ERM dựa trên
giá trị
 1. KHÁI NIỆM VỀ RỦI RO

1.1. Rủi ro là gì ?
Có nhiều định nghĩa khác nhau về rủi ro:
Rủi ro: là khả năng có thể xuất hiện một biến cố không mong đợi.
Hay: “rủi ro là khả năng một kết quả có lợi hay không có lợi sẽ
xảy ra từ những nguy hiểm hiện hữu”.
Theo xác suất và thống kê: “Rủi ro là khả năng xuất hiện các
biến cố ngẫu nhiên có thể đo lường được bằng xác suất”.
Theo tiếp cận hiện đại thì rủi ro được hiểu là:

- Theo ISO 31000: Rủi ro là ảnh hưởng của sự không chắc

chắn đến mục tiêu (tài chính, sức khỏe, an toàn, môi trường…)
- Theo COSO-Ủy ban bảo trợ cho các tổ chức của Ủy ban
Treadway: Rủi ro là khả năng một sự kiện có thể xảy ra và ảnh
hưởng đến việc đạt được những mục tiêu được báo cáo tài
chính

Tóm lại: có 2 quan điểm về rủi ro

- Quan điểm truyền thống: rủi ro là sự hư hại, tổn thất (rr thuần
túy)
- Quan điểm hiện đại: rủi ro có hai khả năng “thắng và bại”,
“được và mất”, “may-rủi”
RR suy đoán
 1.2. Điều kiện tồn tại rủi ro.
Có 2 khả năng xuất hiện các biến cố:
a. Biến cố là chắc chắn và tổn thất là đương nhiên
 Đây không phải là biến cố rủi ro
Thí du: Giá trị của TSCĐ bị giảm dần theo thời gian hoạt động
của nó (biến cố hao mòn là chắc chắn và giá trị TSCĐ giảm
dần là đương nhiên)
Một người tự tử nhảy từ tòa nhà 20 tầng xuống đất, chết
b. Biến cố là ngẫu nhiên và có kèm theo hậu quả là tổn thất
hoặc lợi ích  Đây là biến cố rủi ro
Thí du: Các rủi ro kinh tế (đầu tư chứng khoán).
Một cascadeur nhảy từ lầu cao xuống đất bằng dù
 1.3. Các yếu tố của rủi ro

Mối nguy hiểm Tần suất

(Peril) (Frequency)

Biến cố Ảnh hưởng

(Event) (Impact)

Hiểm họa Mức độ nghiêm

(Hazard) Trọng (serverity)

Giảm thiểu
(Mitigation)

Hình 1: Các yếu tố của rủi ro

 công nghệ & chính trị
Xã hội và Tự nhiên Kỹ thuật & Pháp luật

Rủi ro
Chiến lược
Không
Chắc chắn
Rủi ro
Hoạt động

Doanh
Pháp lý Rủi ro Nghiệp
Tuân thủ
Văn hóa

Rủi ro về
Báo cáo
Thay đổi
nhanh
Kinh tế

Môi trường hoạt động của doanh nghiệp

Rủi ro có thể đo lường hay phân loại theo khả năng xảy ra và
hệ quả.

Rủi ro = f (biến cố, khả năng xảy ra, mức độ ảnh hưởng)
Hay:

Rủi ro= f (biến cố, mối nguy hiểm, sự phòng chống)

 2. Phân loại rủi ro

Có 4 nhóm rủi ro chính thường xảy ra đối với DN:

1. Rủi ro chiến lược:
TD: Rủi ro suy giảm năng lực cạnh tranh
2. Rủi ro hoạt động
TD: Rủi ro về nguồn nhân lực, danh tiếng/Thương
hiệu, an ninh mạng…
3. Rủi ro báo cáo:
TD: Các BCTC báo cáo trễ hạn
4. Rủi ro tuân thủ: Các rủi ro về chính sách vĩ mô
 3. DẪN NHẬP VỀ QTRRDN.
3.1. Định nghĩa QTRRDN (ERM).
QTRRDN là một quá trình ngăn ngừa tiềm năng xuất
hiện một kết quả không mong đợi của các biến cố sẽ xảy ra trong
tương lai.
Hay nói các khác:
QTRRDN là quá trình nhận dạng, đo lường, kiểm soát,
ứng phó và truyền thông những nguy cơ rủi ro về tài sản và thu
nhập từ các hoạt động SX-KD-DV của một tổ chức.
QTRR không có nghĩa là né tránh rủi ro mà là đối mặt
với rủi ro  Lựa chọn rủi ro để lưu giữ và rủi ro phải chuyển
giao (bảo hiểm).
 QTRR doanh nghiệp

Tổ chức
T RR
ề Q Kinh doanh
cậ nv
c ti ế p Hoạt động
Cá
QTRR tài chính Thị trường
Bảo hiểm Trả nợ Trả nợ

Bảo hiểm Bảo hiểm Bảo hiểm

Sơ đồ quá trình phát triển của QTRR

 3.2. Mục tiêu của QTRRDN.

Mục tiêu chính của QTRRDN là:

Tối thiểu hóa hậu quả của tổn thất (đã
xảy ra)
Loại trừ các tổn thất từ các rủi ro bất
ngờ (đang xảy ra)
 Tối thiểu hóa tổn thất có thể xuất hiện
(sắp xảy ra)
 Mục tiêu của QTRRDN theo COSO

Môi trường nội bộ Chiến lược Toàn bộ tổ chức

Xác định mục tiêu
Nhận diện rủi ro Hoạt động Bộ phận (Division)
Đánh giá rủi ro
Ứng phó với rủi ro Báo cáo Các đơn vị hoạt động
Kiểm soát rủi ro
Thông tin và truyền Tuân thủ Các đơn vị trực thuộc
thông
Giám sát

Các thành phần Các mục tiêu Các cấp độ

QTRRDN QTRRDN QTRRDN
 Các mục tiêu của QTRR

Mục tiêu Mục tiêu Mục tiêu Mục tiêu

chiến lược Hoạt động Báo cáo Tuân thủ
Liên quan đến Liên quan đến Liên quan đến Liên quan đến
những mục tiêu sử dụng nguồn việc báo cáo đáng việc tuân thủ của
tổng quát hậu lực của tổ chức tin cậy của tổ tổ chức với pháp
thuẫn cho sứ có hiệu quả và chức với bên ngoài luật và tất cả các
mệnh của tổ chức năng suất và bên trong quy định

Khẩu vị về rủi ro (Risk Appetite)

Vùng chấp nhận rủi ro (Risk Tolerance)

 3.3. Nội dung QTRRDN
Quá trình QTRRDN có thể được biểu
thị qua ba câu hỏi:
a) Vấn đề gì xảy ra ? (Nhận dạng rủi ro)
b) Mức độ quan trọng của vấn đề là gì?
(Đo lường rủi ro)
c) Xử lý vấn đề này như thế nào ? (Ứng
phó với rủi ro)
3.4. QUÁ TRÌNH THỰC HIỆN QTRRDN.

Xác định chiến lược

Các mục tiêu

Truyền thông và Nhận diện rủi ro

giám sát
QTRRDN
(ERM)

Kiểm soát rủi ro Đánh giá rủi ro

Ứng xử với rủi ro

 Chiến lược Hoạt động Báo cáo Tuân thủ
QTRRDN
(ERM) & Môi trường nội bộ
Kiểm soát Xác định các mục tiêu
nội bộ Nhận dạng biến cố
(ICS)
Đánh giá rủi ro
ERM Đối phó với rủi ro
ICS Hoạt động kiểm soát
ERM Thông tin và truyền thông
& ICS Giám sát

Hệ thống kiểm soát nội bộ

Quản trị rủi ro doanh nghiệp

Sơ đồ: Hệ thống kiểm soát nội bộ và QTRRDN

 HĐQT
Đảm bảo việc giám sát đối với
kiểm toán, các vấn đề về ERM
& các chiến lược

Ủy ban rủi ro HĐQT

Đánh giá rủi ro Kiểm soát nội bộ báo cáo

Chấp nhận rủi ro tài chính
CEO Giám sát QTRR
Tồn kho rủi ro

CFO
Giám đốc rủi ro Ủy ban QTRR
Đảm bảo việc giám sát đối với Phát triển các chính sách và các
kiểm toán , các vấn đề về ERM Thủ tục về rủi ro.
Và các chiến lược Thành viên: CFO, kiểm toán nội
bộ, đại diện kinh doanh

Đơn vị KD A Đơn vị KD B Đơn vị KD C

Trách nhiệm trong quản trị rủi ro doanh nghiệp

 Vai trò và trách nhiệm của kiểm toán nội bộ

Vai trò chủ yếu của kiểm toán Vai trò hợp pháp của kiểm toán
nội bộ liên quan đến QTRRDN nội bộ trong việc bảo vệ
Đảm bảo quá trình QTRRDN Tạo thuận lợi cho việc nhận diện
và đánh giá rủi ro
Đảm bảo các rủi ro được đánh Hướng dẫn ban điều hành ứng
giá đúng xử với rủi ro
Đánh giá các quá trình QTRR Phối hợp trong hoạt động
QTRRDN
Đánh giá việc báo cáo về những Báo cáo tổng hợp về rủi ro
rủi ro chính yếu
Soát xét việc quản trị các rủi ro Duy trì và phát triển khung
Chính yếu QTRR
Bảo vệ sự chính thức hóa của
QTRRDN
Phát triển chiến lược QTRR
Đến HĐQT chuẩn y
Vai trò kiểm toán nội bộ
không nên thực hiện
Thiết lập khẩu vị rủi ro (mức
Chấp nhận rủi ro)
Đề xuất quá trình QTRR
Đảm bảo đối với ban điều hành
về những rủi ro
Ra các quyết định liên quan
đến ứng phó với rủi ro
Thực hiện việc ứng phó với rủi
Ro theo sự ủy quayền của BĐH
Nhận trách nhiệm đối với
QTRR

Nguồn: Institute of Internal Auditor – IIA (Viện kiểm toán nội bộ)
 Vai trò và trách nhiệm của kiểm toán bên ngoài

Các cơ quan của HĐQT

Ban điều hành

Kiểm toán độc lập

Các quy định

Đường bảo vệ thứ nhất Đường bảo vệ thứ 2 Đường bảo vệ thứ 3

KS tài chính
Kiểm Biện
soát pháp An ninh Kiểm toán
của kiểm Nội bộ
QTRR
ban soát
điều nội bộ Chất lượng
hành
Kiểm tra

Tuân thủ

Mô hình bảo vệ 3 tuyến (Nguồn: ECIIA)

Kết luận :
QTRR là quản trị các biến cố không thể đoán trước
được.