Quản trị rủi ro – Bắt đầu từ đâu?

Một cơ chế kiểm soát rủi ro hiệu quả không chỉ dừng ở 3 bước nhận diện rủi ro, đánh giá rủi ro và kiểm soát rủi ro một cách đơn thuần và đơn lẻ.
Nội dung trích xuất từ tài liệu:
Quản trị rủi ro – Bắt đầu từ đâu? Quản trị rủi ro – Bắt đầu từ đâu?(Phần 2)Một cơ chế kiểm soát rủi ro hiệu quả không chỉ dừng ở 3bước nhận diện rủi ro, đánh giá rủi ro và kiểm soát rủi ro mộtcách đơn thuần và đơn lẻ.  Quản trị rủi ro – Bắt đầu từ đâu? ( P.1)Trong nền kinh tế hiện đại với nhiều biến động phức tạp, QuảnTrị Rủi Ro Doanh Nghiệp (Enterprise Risk Management – ERM)được giới thiệu như là một cơ chế tối ưu mà một doanh nghiệpcần áp dụng và triển khai để tồn tại và phát triển bền vững. Vềchất thì việc quản lý rủi ro sẽ phải tiến từ khái niệm sơ khai liênquan đến các bảo hiểm vật chất và hạn chế tác động của rủi romột cách thụ động nhằm bảo toàn giá trị cho doanh nghiệp đếnviệc quản trị rủi một cách chủ động, biến các rủi ro tiềm ẩn thànhcác cơ hội và mang lại giá trị gia tăng cho doanh nghiệp. Nókhông chỉ đơn thuần tránh cho doanh nghiệp khỏi các rắc rối vàkhó khăn mà còn phải giúp tăng cường hoạt động kinh doanh củadoanh nghiệp tốt hơn và đạt kết quả tốt hơn. Một mô hình ERMhiệu quả sẽ bao gồm một số đặc điểm chủ đạo sau: 1. Không chỉ dừng ở các rủi ro cần có bảo hiểm vật chất mà phải bao trùm tất cả các loại hình rủi ro khác nhau có ảnh hưởng đến mọi phương diện của hoạt động kinh doanh (rủi ro chiến lược, rủi ro tuân thủ, rủi ro báocáo tài chính, rủi ro hoạt động) 2. Là một quy trình liên tục và mang tính hệ thống và có sự tham gia của tất cả các cá nhân và các chức năng, bộ phận trong một doanh nghiệp. 3. Không chỉ dừng ở việc giúp giảm thiểu mất mát vật chất mà còn phải tối đa hoá cơ hội cho doanh nghiệp; 4. Thể hiện sự gắn kết chặt chẽ với chiến lược kinh doanh của doanh nghiệp qua đó trở thành công cụ đảm bảo quyền lợi của các cổ đông và trở thành một bộ phận không thể tách rời của Quản Trị Doanh Nghiệp (Corporate Governance) và Kiểm Soát Nội Bộ (Internal Control)Dựa trên các đặc điểm trên, chúng tôi gợi ý thảo luận sau đâymột số vấn đề chính mà doanh nghiệp cần quan tâm trong việcthiết lập và triển khai một cơ chế quản trị rủi ro của riêng mình.ERM với Chiến lược và Chu trình kinh doanh:Giá trị của một doanh nghiệp được tối đa hóa khi lãnh đạo doanhnghiệp xác định được chiến lược và mục tiêu kinh doanh dựatrên nguyên tắc cân bằng tối ưu giữa các mục đích tăng trưởngvà có lợi nhuận với các rủi ro có liên quan. Thông qua đó doanhnghiệp sẽ có thể huy động một cách hiệu quả và với hiệu suấtcao, các nguồn lực của mình để đạt được các mục tiêu kinhdoanh đề ra.Lãnh đạo doanh nghiệp cần phải xem xét khuynh hướng chấpnhận rủi ro kinh doanh của mình trong việc lựa chọn các phươngán chiến lược. Từ đó sẽ xác định các mục tiêu kinh doanh và xâydựng cơ chế kiểm soát các rủi ro có liên quan.Về mặt hoạt động doanh nghiệp cần phải xác định các chu trìnhkinh doanh chính trong chuỗi cung ứng (value chain) của toàn bộcác hoạt động sản xuất kinh doanh của mình – từ đầu vào đếnđầu ra cũng như các chức năng hỗ trợ, quản lý liên quan. Cácmục tiêu chiến lược sẽ phải được lồng ghép và cụ thể hóa vàotừng quy trình dựa trên các Tiêu chí Đánh giá Hoạt động gọi tắt làKPIs (Key Performance Indicators). Các rủi ro không đạt đượcKPIs sẽ phải được phát hiện và kiểm soát, các bước kiểm soát sẽphải được thiết lập.Vai trò của ERM cũng như cơ chế kiểm soát nội bộ sẽ được gắnkết và thể hiện rõ.ERM với Quản trị Doanh Nghiệp:Một trong những vai trò chủ đạo của ERM là đảm bảo việc doanhnghiệp tồn tại để mang lại giá trị cho các cổ đông (các nhà đầutư). ERM giúp cho lãnh đạo doanh nghiệp đương đầu một cáchhiệu quả các biến động thị trường cùng với các rủi ro và cơ hội cóliên quan, qua đó nâng cao năng lực để mang lại giá trị chodoanh nghiệp. Trong khi lãnh đạo doanh nghiệp được hiểu là baogồm cả ban giám đốc và Hội Đồng Quản Trị (HĐQT), thì quyền raquyết định tối cao nhất là từ HĐQT – là đại diện cao nhất và chịutrách nhiệm định hướng doanh nghiệp với các cổ đông và Đại HộiĐồng Cổ Đông.Thông thường, theo thông lệ và các quy định chung cũng nhưtheo điều lệ công ty thì HĐQT và ban giám đốc sẽ chịu tráchnhiệm về việc xây dựng và triển khai một cơ chế kiểm soát rủi romột cách hiệu quả. Trong khi các cán bộ quản lý trung và cao cấpthường sử dụng ERM cho các quyết định quản lý và quyết địnhhoạt động của mình thì HĐQT cần phải xem ERM như một côngcụ quan trọng để cân nhắc và đánh giá một hữu hiệu các rủi romà doanh nghiệp đang phải đối mặt. Các chức năng, trách nhiệmcũng như các thủ tục liên quan đến ERM cần phải được làm rõ vàtruyền đạt tới các cá nhân hoặc bộ phận có liên quan.Tùy vào quy mô cũng như lĩnh vực và loại hình sở hữu củadoanh nghiệp mà việc tổ chức nhân sự và sắp xếp bộ máy chứcnăng liên quan đến ERM sẽ khác nhau. Có thể có một Ban RủiRo thuộc HĐQT (Risk Committee), có thể có cán bộ hoặc phòngban chuyên trách về rủi ro (Chief Risk Officer – CRO), hoặcngược lại có ...