Quản lý rủi ro doanh nghiệp

Mọi doanh nghiệp hoạt động đều hướng tới mục tiêu tạo ra lợi thế cạnh tranh và đem lại giá trị tăng thêm cho những đối tác bên trong và bên ngoài của doanh nghiệp gắn kết chặt chẽ với hoạt động của mình. Để có thể đạt được mục tiêu đó, doanh nghiệp thường xây dựng cho mình chiến lược hoạt động cùng hàng loạt những chương trình, kế hoạch để thực thi những chiến lược đã được đề ra. Trong quá trình thực thi chiến lược sẽ thường có nhiều rủi ro xảy ra làm ảnh hưởng đến quá trình tiến tới mục tiêu của doanh nghiệp. Hệ thống quản lý rủi ro doanh nghiệp được thiết lập nhằm san lấp những khiếm khuyết này.

Quản lý rủi ro là gì

Định nghĩa

Là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác. Áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp. Đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp. Định nghĩa của COSO (Hội đồng các tổ chức tài trợ Ủy ban Treadway).

Trong khi đó, rủi ro được định nghĩa là tập hợp của các khả năng có thể xảy ra của một sự việc nào đó cũng như hậu quả của nó.

Các khái niệm khác

Quản lý rủi ro ngày nay được coi như là một bộ phận không thể tách rời với chiến lược doanh nghiệp. Điều đó có nghĩa là chiến lược của doanh nghiệp sẽ được xem là không đầy đủ nếu thiếu vắng sự gắn kết với quản lý rủi ro.

Một doanh nghiệp da giầy nào đó chẳng hạn bất ngờ phải đối mặt với một vụ kiện chống bán phá giá dẫn tới những thua thiệt trong việc nhận đơn hàng. Nhân công của một nhà máy nào đó bất ngờ đình công làm ngưng trệ sản xuất.

Hàng loạt nhân viên giỏi của một công ty nào đó ra đi để chuyển sang doanh nghiệp khác hoặc thành lập công ty riêng .v.v.

Những rủi ro đó sẽ làm cho doanh nghiệp bị bất ngờ và dẫn đến thiệt hại ảnh hưởng đến mục tiêu của doanh nghiệp nếu như chúng không được doanh nghiệp lường trước. Tất cả những vấn đề đó đều được thiết kế và soi rọi trong lăng kính của quản lý rủi ro.

Có nhiều loại rủi ro khác nhau được xâm nhập từ bên ngoài doanh nghiệp cũng như phát sinh bên trong doanh nghiệp. Rủi ro thường được phân loại vào những nhóm chính như rủi ro chiến lược, rủi ro hoạt động, rủi ro tài chính, rủi ro quản lý tri thức và rủi ro tuân thủ.

Mục tiêu hoạt động

Quản lý rủi ro có mục đích hoạt động là bảo vệ và đóng góp những giá trị tăng thêm cho doanh nghiệp và các đối tác liên quan của doanh nghiệp hỗ trợ doanh nghiệp đạt được mục tiêu đã đề ra thông qua những nội dung cơ bản sau thể hiện tác dụng của quản lý rủi ro

  • Xây dựng khuôn khổ nhằm giúp doanh nghiệp thực hiện kế hoạch tương lai có tính nhất quán và có thể kiểm soát;
  • Tăng cường năng lực trong việc ra quyết định, lập kế hoạch và sắp xếp thứ tự ưu tiên công việc trên cơ sở hiểu biết thấu đáo và chặt chẽ về hoạt động kinh doanh, môi trường kinh doanh, cơ hội và thách thức của doanh nghiệp;
  • Góp phần phân bổ và sử dụng hiệu quả những nguồn lực trong doanh nghiệp;
  • Giảm thiểu những sai sót trong mọi khía cạnh của doanh nghiệp;
  • Bảo vệ và tăng cường tài sản cũng như hình ảnh doanh nghiệp;
  • Phát triển và hỗ trợ nguồn nhân lực và nền tảng tri thức của doanh nghiệp;
  • Tối ưu hóa hiệu quả hoạt động.

Chính sách quản lý rủi ro

Chính sách quản lý rủi ro được xây dựng trong đó xác định phương pháp tiếp cận đối với rủi ro và quản lý rủi ro. Đồng thời chính sách quản lý rủi ro cũng nêu rõ trách nhiệm trong việc quản lý rủi ro trong toàn bộ doanh nghiệp.

Hội đồng quản trị là người chịu trách nhiệm xác định định hướng chiến lược và cơ cấu cho chức năng quản lý rủi ro nhằm đảm bảo hoạt độngq hiệu quả nhất.

Các bộ phận chức năng trong doanh nghiệp có trách nhiệm trước hết trong việc quản lý rủi ro hàng ngày, gắn kết việc nhận thức và tuyên truyền về quản lý rủi ro trong bộ phận mình công tác. Kiểm toán nội bộ là người đảm bảo rằng công tác quản lý rủi ro được thực thi có hiệu quả thông qua việc đánh giá theo chương trình, kế hoạch của kiểm toán nội bộ.

Nhiệm vụ của bộ phận quản lý rủi ro

Tùy thuộc quy mô của doanh nghiệp có thể thiết lập một bộ phận chuyên trách đảm nhiệm chức năng quản lý rủi ro trong doanh nghiệp. Nhìn chung, nhiệm vụ của bộ phận này cần phải thực hiện bao gồm:

  • Xây dựng chính sách và chiến lược quản lý rủi ro ;
  • Thiết kế định hướng quản lý rủi ro ở cấp độ chiến lược và chức năng;
  • Xây dựng văn hóa nhận thức về rủi ro trong đó có việc đào tạo về quản lý rủi ro trong doanh nghiệp;
  • Xây dựng chính sách và tổ chức quản lý rủi ro nội bộ đối với các bộ phận chức năng trong doanh nghiệp;
  • Thiết kế và rà soát quy trình quản lý rủi ro;
  • Điều phối các hoạt động chức năng khác nhau có liên quan đến vấn đề quản lý rủi ro
  • Xây dựng các quy trình ứng phó với rủi ro trong đó có các chương trình dự phòng và duy trì hoạt động kinh doanh thường xuyên;
  • Chuẩn bị báo cáo về quản lý rủi ro đệ trình hội đồng quản trị và các đối tác liên quan của doanh nghiệp.

Quy trình quản lý rủi ro

Quy trình quản lý rủi ro được thiết kế mang tính đồng bộ và có sự gắn kết với việc xây dựng và thực thi chiến lược của doanh nghiệp. Về cơ bản, quy trình quản lý rủi ro cần chứa đựng những giai đoạn hay bước công việc cơ bản như xác định rủi ro, mô tả rủi ro, lượng hóa rủi ro, phân tích rủi ro, xếp hạng rủi ro, đánh giá rủi ro, lập báo cáo về rủi ro, xử lý rủi ro, theo dõi và rà soát quy trình trình quản lý rủi ro.

Kèm theo quy trình quản lý rủi ro là hệ thống những phương pháp luận và công cụ phục vụ công tác quản lý rủi ro đồng bộ được thiết kế cho các công đoạn khác nhau của quy trình kinh doanh.

Để thực thi quy trình quản lý rủi ro một cách hiệu quả cần tranh thủ sự ủng hộ và cam kế tủng hộ của lãnh đạo doanh nghiệp, phân công trách nhiệm rõ ràng cũng như phân bổ nguồn lực phù hợp, đào tạo và tuyên truyền cho mọi đối tượng liên quan.

Nguyễn Văn Tuấn

Xem thêm ba đòn bẫy giải quyết vấn đề hợp tác trong kinh doanh

Xem thêm quản trị nhân sự