17:59
Hieu ISO - Lead Consultant, Lead Auditor
Các khái niệm
Rủi ro (risk) được hiểu là việc lượng hóa khả năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến.Theo nhiều nhà phân tích, rủi ro chỉ phát sinh khi có một sự không chắc chắn về mất mát sẽ xảy ra, nếu xác suất mất mát là 0 hoặc 1 thì không có rủi ro.
Trong quá khứ, nói đến quản lý rủi ro phần lớn người ta nghĩ đến những hoạt động bảo hiểm. Đây là các dịch vụ trọn gói, trong đó người mua bảo hiểm sẽ không phải chịu những rủi ro trong trường hợp nó xảy ra. Ngày nay, với những yêu cầu của pháp luật, yêu cầu của người lao động quản trị rủi ro đã trở thành một yếu tố quản trị ngày càng quan trọng như quản trị tài chính hay quản trị các nguồn lực khác trong doanh nghiệp.
Quản lý rủi ro doanh nghiệp
Quản lý rủi ro trong doanh nghiệp được định nghĩa “là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện những sự vụ có khả năng xảy ra gây ảnh hưởng tới doanh nghiệp đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được các mục tiêu của doanh nghiệp” (COSO – Hội đồng các tổ chức tài trợ Ủy ban Treadway).
Ngày nay quản lý rủi ro doanh nghiệp gắn liền với chiến lược phát triển của doanh nghiệp. Một doanh nghiệp xuất khẩu thủy sản chẳng hạn bất ngờ phải đối mặt với một vụ kiện chống bán phá giá dẫn tới những thua thiệt trong việc nhận đơn hàng. Nhân công của một công ty nào đó bất ngờ đình công làm ngừng sản xuất. Hàng loạt nhân viên giỏi của một công ty nào đó ra đi hoặc thành lập công ty khác……Những rủi ro đó sẽ làm cho doanh nghiệp bất ngờ và chịu nhiều thiệt hại ảnh hưởng tới mục tiêu của doanh nghiệp nếu như chúng không được lường trước.
Ngày 18 tháng 11 năm 2009, Tiêu chuẩn quốc tế mới ISO 31000:2009, quản lý rủi ro - Các nguyên tắc và các hướng dẫn, được ban hành sẽ giúp các tổ chức quản lý tất cả các loại rủi ro một cách hiệu quả.
ISO 31000 cung cấp các nguyên tắc, khuôn khổ và xử lý hình thức quản lý rủi ro bất kỳ một cách minh bạch, có hệ thống và đáng tin cậy trong mọi phạm vi hoặc ngữ cảnh.
Đồng thời, bộ tiêu chuẩn ISO Guide 73:2009, quản lý rủi ro - vốn từ vựng, xuất bản nhằm trình bày các điều khoản và định nghĩa liên quan đến việc quản lý rủi ro.
Các loại rủi ro
Có rất nhiều loại rủi ro khác nhau như rủi ro chiến lược, rủi ro hoạt động, rủi ro tài chính, rủi ro chính trị, rủi ro pháp luật, rủi ro quản lý tri thức, rủi ro thông tin,……
Quy trình quản lý rủi ro
Việc kiểm soát rủi ro phải được thực hiện theo một quy trình chặt chẽ và phối hợp với đặc thù của từng tổ chức, doanh nghiệp. Tổng quát, quy trình quản lý rủi ro cơ bản bao gồm các bước chính được trình bày ở hình 1. Ở mức chi tiết hơn, quy trình quản lý rủi ro bao gồm các bước cùng với trình tự xử lý và mối quan hệ giữa chúng như hình 2.
Phân tích rủi ro và kiểm soát rủi ro
Trong thực tế những rủi ro có thể xảy ra trong một tổ chức, doanh nghiệp, dự án là khá nhiều và việc giải quyết hết tất cả các rủi ro là không cần thiết. Thông thường người ta áp dụng nguyên tắc 20/80 để xác định và giải quyết những rủi ro quan trọng, những nguyên nhân gốc có ảnh hưởng tới rủi ro của tổ chức. Điều này dẫn tới việc phải phân tích để chọn ra những rủi ro cần giải quyết đó. Có nhiều kỹ thuật phân tích rủi ro được áp dụng, thông thường người ta sử dụng phương pháp chính sau:
• Phân tích khả năng xuất hiện của rủi ro (Risk probability)
Có 4 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán với một giá trị số (tùy thuộc tổ chức, doanh nghiệp, dự án) để có thể ước lượng sự quan trọng của nó.
Có 4 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán với một giá trị số (tùy thuộc tổ chức, doanh nghiệp, dự án) để có thể ước lượng sự quan trọng của nó.
- 6 - Thường xuyên: Khả năng xuất hiện rủi ro rất cao.
- 4 - Hay xảy ra: Khả năng xuất hiện rủi ro cao.
- 2 - Đôi khi: Khả năng xuất hiện rủi ro trung bình.
- 1 - Hiếm khi: Khả năng xuất hiện thấp, chỉ xuất hiện trong những điều kiện nhất định.
• Phân tích mức tác động của rủi ro ( Risk impact)
Có 4 mức để đo lường mức tác động của rủi ro, mỗi mức độ được gán với một giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
Có 4 mức để đo lường mức tác động của rủi ro, mỗi mức độ được gán với một giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
- 8 - Trầm trọng
- 6 - Quan trọng
- 2 - Vừa phải
- 1 - Không đáng kể
• Phân tích thời điểm xuất hiện rủi ro ( Risk Frame)
Có 4 mức để ước lượng thời điểm rủi ro xuất hiện, mỗi mức được gán với một giá trị số (tùy thuộc tổ chức, doanh nghiệp, dự án) để có thể ước lượng sự tác động của nó.
Có 4 mức để ước lượng thời điểm rủi ro xuất hiện, mỗi mức được gán với một giá trị số (tùy thuộc tổ chức, doanh nghiệp, dự án) để có thể ước lượng sự tác động của nó.
- 6 - Ngay lập tức: Rủi ro xuất hiện gần như tức khắc
- 4 - Rất gần: Rủi ro sẽ xuất hiện trong thời điểm rất gần thời điểm phân tích
- 2 - Sắp xảy ra: Rủi ro sẽ xuất hiện trong tương lai gần
- 1 - Rất lâu: Rủi ro sẽ xuất hiện trong tương lai xa hoặc chưa định được.
• Ghi chú: Các giá trị số cho trên chỉ mang tính tham khảo và minh họa, giá trị của chúng được định tùy tổ chức, tùy dự án.
• Ước lượng và phân hạng các rủi ro
Rủi ro sau đó được tính giá trị để ước lượng bằng công thức:
Risk Exposure = Risk Impact * Risk Probability * Time Frame
Tiếp theo rủi ro được phân hạng từ cao đến thấp dựa theo các giá trị Risk Exposure tính toán được. Tùy theo tổ chức, doanh nghiệp và đặc thù từng dự án, trưởng dự án (hoặc người được phân công) sẽ xác định những rủi ro nào cần đưa vào kiểm soát, với các mức ưu tiên khác nhau.
Rủi ro sau đó được tính giá trị để ước lượng bằng công thức:
Risk Exposure = Risk Impact * Risk Probability * Time Frame
Tiếp theo rủi ro được phân hạng từ cao đến thấp dựa theo các giá trị Risk Exposure tính toán được. Tùy theo tổ chức, doanh nghiệp và đặc thù từng dự án, trưởng dự án (hoặc người được phân công) sẽ xác định những rủi ro nào cần đưa vào kiểm soát, với các mức ưu tiên khác nhau.
Những dấu hiệu thường thấy để nhận biết một hệ thống quản lý rủi ro kém hiệu quả
- Doanh nghiệp không xây dựng chính sách quản lý rủi ro
- Doanh nghiệp không thực hiện những nỗ lực để ngăn chặn rủi ro
- Không có người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp
- Quản lý rủi ro không được xác định là vấn đề ưu tiên của doanh nghiệp
- Doanh nghiệp ít quan tâm đến rủi ro hoặc quan tâm quá muộn
- Không có khuôn khổ đánh giá rủi ro thống nhất trong doanh nghiệp
- Doanh nghiệp không gắn kết quản lý rủi ro với những quy trình hay chuỗi giá trị của doanh nghiệp
- Doanh nghiệp thực hiện việc quản lý rủi ro một cách rời rạc
- Doanh nghiệp thực hiện quản lý rủi ro một cách thiếu tập trung
- Công tác quản lý rủi ro ngày càng bị coi nhẹ trong doanh nghiệp
- Không có sự đồng nhất trong cách diễn đạt ngôn ngữ rủi ro trong doanh nghiệp
- Thiếu sự trao đổi thông tin về rủi ro trong doanh nghiệp
- Hệ thống kiểm soát chiến lược của doanh nghiệp hoạt động kém hiệu quả
- Trong doanh nghiệp tồn tại “những vị trí đáng tin cậy” không được kiểm soát
- Phân công trách nhiệm không phù hợp.(Nguồn: PVC)
0 comments:
Post a Comment