Quản trị rủi ro doanh nghiệp - Bài học tốt từ khủng hoảng
Quản lý rủi ro doanh nghiệp (DN) là một trình kiểm soát kinh doanh, ngày càng quan trọng và các bên liên quan đã quan tâm nhiều hơn về rủi ro.
Rủi ro có thể là một quá trình kiểm soát của quyết định chiến lược, có thể là một nguyên nhân của sự không chắc chắn trong DN hoặc đơn giản là rủi ro có thể được tích hợp vào trong các hoạt động của DN. Một cách tiếp cận toàn DN để quản lý rủi ro cho phép một DN xem xét các tác động tiềm năng của tất cả các loại rủi ro trên tất cả các quá trình, hoạt động, các bên liên quan, các sản phẩm và dịch vụ. Cuộc khủng hoảng tài chính toàn cầu năm 2008 đã chứng minh tầm quan trọng của quản lý rủi ro và đặt ra yêu cầu về sự cần thiết thực hiện quản lý rủi ro doanh nghiệp (Enterprise Risk Management - ERM) đối với các DN Việt Nam.
Bài viết tập trung vào các nội dung cơ bản: quản trị rủi ro DN, phân tích nội dung quản trị rủi ro DN trong môi trường biến động của thị trường và yếu tố kinh tế xã hội.
I. Quản trị rủi ro DN
Có nhiều định nghĩa của rủi ro và quản lý rủi ro, nhưng tựu chung nhất có một khái niệm chung: “Rủi ro là hiệu ứng của sự không chắc chắn về mục tiêu quản lý”. Định nghĩa trên liên kết những rủi ro với các mục tiêu quản lý. Vì vậy, định nghĩa của rủi ro một cách dễ dàng nhất có thể được áp dụng khi mục tiêu của DN toàn diện và nêu đầy đủ.
Phân loại hệ thống rủi ro
Một phần quan trọng của phân tích rủi ro là xác định bản chất, nguồn hoặc loại tác động của rủi ro. Đánh giá rủi ro theo cách này có thể được tăng cường bằng việc sử dụng một hệ thống phân loại rủi ro. Hệ thống phân loại rủi ro là quan trọng bởi cho phép một DN xác định các tích tụ rủi ro. Một hệ thống phân loại rủi ro cũng cho phép một DN xác định chiến lược, chiến thuật và hoạt động dễ bị tổn thương nhất.
Hệ thống phân loại rủi ro thường được dựa trên việc phân chia rủi ro theo đối tượng là những người liên quan đến kiểm soát tài chính, hiệu quả hoạt động, tiếp cận thương hiệu hoặc uy tín và các hoạt động kinh doanh của công ty. Tuy nhiên, không có hệ thống phân loại rủi ro phổ quát áp dụng cho tất cả các loại của các DN. Bảng 1 sau đây gợi ý về danh mục rủi ro thường được các DN quan tâm.
Bảng 1: Chi tiết mô tả rủi ro |
3. Những lợi ích của quản trị rủi ro DN
Giúp doanh nghiệp đánh giá chính xác các rủi ro
Xác định rủi ro là cách tiếp cận từ việc thiết lập các tiếp cận của các DN với rủi ro và sự không chắc chắn có thể xảy đến với DN. Điều này đòi hỏi một kiến thức về thị trường, môi trường pháp lý, xã hội, chính trị và văn hóa mà trong đó rủi ro tồn tại, cũng như sự hiểu biết của các mục tiêu chiến lược và hoạt động. Điều này gồm kiến thức về những yếu tố quan trọng để thành công hoặc các mối đe dọa và cơ hội đạt được các mục tiêu của DN. Quản trị rủi ro DN được tiếp cận phương pháp sẽ đảm bảo rằng tất cả các hoạt động giá trị gia tăng trong DN đã được thẩm định và tất cả các rủi ro từ mọi hoạt động trên được xác định.
Kết quả của phân tích rủi ro có thể được sử dụng để tạo ra một hồ sơ (có thể thiết lập hệ thống về rủi ro) rủi ro, cho phép đánh giá (nội dung và lĩnh vực gì) rủi ro để có thể phát hiện sớm và kiểm soát rủi ro. Các hoạt động phân tích rủi ro hỗ trợ DN hoạt động hiệu quả đòi hỏi sự quan tâm sự quan tâm của Lãnh đạo DN. Điều này tạo thuận lợi cho kiểm soát rủi ro tiềm năng của DN. Sự biến động của phương pháp quản trị để thích ứng có sẵn rủi ro bao gồm: sự thao túng, xử lý, chuyển giao và chấm dứt rủi ro. Một DN có thể quyết định kinh doanh chắc chắn và đó cũng là một nhu cầu để cải thiện môi trường kiểm soát.
Giúp DN đối phó với rủi ro trong các hoàn cảnh nguy nan
Mục tiêu ứng phó rủi ro bao gồm như là yếu tố chính của rủi ro, kiểm soát rủi ro (hoặc giảm nhẹ rủi ro), đòi hỏi phải dự đoán xa hơn. Ví dụ: việc phòng tránh rủi ro, việc chuyển giao rủi ro của công ty bằng cách phân chia rủi ro và lợi ích của công ty cho các đối tác khác và việc cuối cùng là tài trợ tài chính cho hoạt động cho rủi ro. Bất kỳ hệ thống xử lý rủi ro nào cũng cần phải xây dựng hệ thống kiểm soát nội bộ hiệu quả. Hiệu quả của kiểm soát nội bộ là mức độ rủi ro sẽ được loại bỏ hoặc giảm rủi ro nhờ các biện pháp đề xuất kiểm soát. Hiệu quả chi phí của kiểm soát nội bộ liên quan đến chi phí thực hiện kiểm soát so với những lợi ích giảm thiểu rủi ro đạt được.
Tuân thủ pháp luật và các quy định là một yêu cầu bắt buộc không phải là một khả năng có tính lựa chọn của DN. Một DN phải hiểu biết sâu sắc về pháp luật và phải thực hiện một hệ thống kiểm soát tuân thủ pháp luật. Một phương pháp có bảo đảm các nguồn lực tài chính chống lại các tác động của rủi ro phải đưa ra các các rủi ro được lượng hóa dưới các tổn thất tài chính, và các phương án bảo hiểm dự phòng cho rui ro.
Giúp DN xây dựng hệ thống thông tin phản hồi
Hệ thống thông tin phản hồi để góp phần thực hiện những giám sát và đánh giá hiệu suất và truyền thông và tư vấn trên hệ thống thống tin quản trị rủi ro minh bạch và kịp thời. Công việc giám sát và xem xét nguy cơ rủi ro phải đảm bảo rằng DN giám sát hiệu suất rủi ro và bài học từ kinh nghiệm từ những rủi ro và tổn thất trước đây. Hệ thống thông tin phản hồi giúp việc phản hồi thông tin liên quan đến rủi ro và kịp thời đưa ra quyết định giúp DN vượt qua rủi ro và hạn chế các nguy cơ trong dài hạn.
Giúp DN xây dựng khuôn khổ quản lý rủi ro
Tùy thuộc vào bản chất của DN, chức năng quản lý rủi ro có thể từ một người quản lý rủi ro một phần thời gian, một nhà quản trị rủi ro tốt nhất, một bộ phận quản lý rủi ro quy mô đầy đủ. Vai trò của chức năng kiểm toán nội bộ cũng sẽ khác nhau giữa các DN. Xác định vai trò thích hợp nhất đối với kiểm toán nội bộ, DN cần phải đảm bảo sự độc lập và khách quan của kiểm toán nội bộ không bị chi phối.
Phạm vi trách nhiệm quản lý rủi ro cần phải được phân bổ trong chính sách sẽ được mở rộng và mở rộng. Bảng 2 đưa ra ví dụ về trách nhiệm quản lý rủi ro có thể được phân bổ trong một DN lớn điển hình. Hội đồng quản trị có trách nhiệm để xác định hướng chiến lược của DN và tạo ra bối cảnh cho quản lý rủi ro. Từ đó đưa ra sự cần thiết phải được sắp đặt phù hợp để đạt được cải tiến liên tục trong hoạt động và trách nhiệm chiến lược quản trị rủi ro sẽ được phân bổ cho quản trị rủi ro cụ thể.
Bảng 2: Trách nhiệm quản lý rủi ro |
4. Khung quản trị rủi ro cho DN
Khung quản trị rủi ro cơ bản của DN được đặt vấn đề từ nội dung quản trị rủi ro đến quản trị rủi ro kinh doanh và rủi ro DN.
Các tiêu chí để xác định chính sách quản trị rủi ro gồm: Mức hội tụ (tập trung), mục tiêu, phạm vi, mức quan trọng và phạm vi áp dụng. Sự kết hợp giữa các tiêu thức và quản trị rủi ro cấu thành khung cơ bản trong quản trị rủi ro của DN.
Một phần quan trọng của khung quản trị rủi ro của DN được xác định trên kết quả đầu ra của DN là bốn nhóm tài sản của DN là tài sản thực, tài sản tài chính, tài sản là khách hàng, tài sản là nhân lực và các nhà cung cấp.
Mối liên kết giữa khung quản trị là khả năng hiện tại của các đầu vào và các kết quả đầu ra được phân chia tại khả năng hiện tại và tầm nhìn trong tương lai. Nội dung cụ thể trong Hình 1.
Hình 1. Khung quản trị rủi ro DN |
5. Một ví dụ quản trị rủi ro DN và đề xuất
Việt Nam xây dựng nền kinh tế thị trường từ khi đổi mới kinh tế năm 1986. Trải qua một thời gian dài hoàn thiện hệ thống pháp lý, nền tảng khuôn khổ pháp lý chung cho các DN hoạt động là Luật DN 2005. Thời điểm công bố hoạt động Luật DN và thời điểm khủng hoảng (2008) tương đối gần nhau nên đã tạo một thách thức cơ bản đối với toàn bộ các DN Việt Nam.
Bài học khủng hoảng tài chính tiền tệ 2008 cũng là một động lực khiến các DN Việt Nam đổi mới và thích ứng bằng cách xây dựng hệ thống quản trị rủi ro DN để thích ứng trong khủng hoảng, cạnh tranh và hội nhập thành công.
Trong khuôn khổ bài này chúng tôi sử dụng ví dụ về khuôn khổ pháp lý của Tập đoàn VNPT để phân tích hệ thống quản trị rủi ro DN.
VNPT chính thức trở thành Tập đoàn Bưu chính Viễn thông Việt Nam thay thế cho mô hình Tổng DN cũ theo quyết định số 06/2006/QĐ-TTg của Thủ tướng Chính phủ, với chiến lược phát triển theo mô hình tập đoàn kinh tế chủ lực của Việt Nam, kinh doanh đa ngành nghề, đa lĩnh vực, đa sở hữu, trong đó Bưu chính - Viễn thông - CNTT là nòng cốt. Ngày 24/6/2010, DN mẹ - Tập đoàn Bưu chính Viễn thông Việt Nam chuyển đổi hoạt động sang mô hình DN trách nhiệm Hữu hạn một thành viên do Nhà nước làm chủ sở hữu theo quyết định số 955/QĐ-TTg của Thủ tướng Chính phủ.
Các lĩnh vực kinh doanh chủ yếu gồm: Dịch vụ và sản phẩm truyền thông; Khảo sát, tư vấn, thiết kế, xây dựng, lắp đặt, bảo dưỡng các công trình viễn thông, công nghệ thông tin và truyền thông; … Về mặt tổ chức, các nhóm DN thành viên của VNPT chia làm 5 nhóm lớn theo Hình 2.
Hình 2. Mô hình DN của tập đoàn VNPT (Nguồn: www.vnpt.com.vn) |
Trong mô hình tập đoàn mối quan hệ của DN thành viên với Công ty mẹ là mối quan hệ trực tiếp và hướng tâm, nếu áp dung việc quản trị rủi ro doanh nghiệp vào mô hình dDN sẽ có hai vấn đề cơ bản nổi lên là vấn đề quản trị nội bộ và vấn đề quản lý giá trị gia tăng của các DN thành viên trong toàn bộ tập đoàn sẽ tập trung quá lớn vào DN mẹ do mối quan hệ hướng tâm. Ngoài ra tính đa dạng của các loại tài sản của tập đoàn (tài sản hữu hình, tài sản tài chính, tài sản từ giá trị khách hàng, tài sản từ giá trị nhân lực và nhà cung cấp) sẽ là thách thức với DN mẹ trong quản lý và tạo ra giá trị gia tăng cho tập đoàn.
Khi các hệ thống quản lý rủi ro DN được phân tán dưới các DN thành viên thì luồng thông tin quản trị khi tập trung về tập đoàn theo một chiến lược phát triển chung thì cần có một DN quản lý thống tin kiểm soát nội và DN quản lý tài sản vốn tại các DN thành viên. Như vậy, để quản trị rủi ro DN thì không thể thiếu hai công ty là công ty thực hiện việc kiểm soát nội bộ và công ty quản lý tài sản (hoặc các công ty quản lý Quỹ).
Hiện tại các ngân hàng thương mại hầu như có hai bộ phần này là Ủy ban quản lý tài sản và hệ thống kiểm soát nội bộ độc lập với ban điều hành và bố trí nhân sự trong toàn hệ thống (Tính chất vẫn có tính bên trong và đối nội, chưa có các yếu tố từ bên ngoài là giá trị từ khách hàng, nguồn nhân lực và nhà cung ứng).
Những bối cảnh về khủng hoảng và sự đổ vỡ của một số tập đoàn kinh tế lớn vừa qua là một minh chứng cần thiết phải xây dựng hệ thống quản trị rủi ro DN đối với tập đoàn DN Việt Nam nói chung. Các DN, các Tập đoàn thực sự có năng lực cạnh tranh và đi qua khủng hoảng nếu DN bộ máy linh hoạt và khắc phục được các rủi ro mà chính sách quản trị rủi ro DN đã phát hiện ra.
Trở lại với việc phân tích ví dụ về VNPT chúng ta thấy một nhiệm vụ quan trong trong việc kiểm soát rủi ro DN với các tập đoàn. Những nhiệm vụ chủ yếu trong quản lý rủi ro của tập đoàn cần thực hiện trước mắt.
Giám sát hiệu suất rủi ro: Quản lý rủi ro cũng đòi hỏi điều tra ý kiến của các bên liên quan trong nội bộ và bên ngoài. Đặc biệt, ý kiến của kiểm toán nội bộ và đánh giá các hoạt động quản lý rủi ro tại ủy ban kiểm toán sẽ là cực kỳ quan trọng. Đánh giá hàng năm của các khuôn khổ quản lý rủi ro sẽ là cần thiết, bao gồm đánh giá rủi ro, khung quản lý và chiến lược thích ứng rủi ro.
Báo cáo hiệu suất quản lý rủi ro: Ngoài ra để trao đổi thông tin nội bộ và báo cáo, sẽ có một nghĩa vụ về DN báo cáo bên ngoài. Càng ngày, các báo cáo bên ngoài được xây dựng để đáp ứng các yêu cầu bắt buộc liên quan đến rủi ro quản lý và kiểm soát nội bộ. Báo cáo rủi ro bên ngoài được thiết kế để cung cấp cho các bên liên quan bên ngoài với bảo đảm rủi ro được quản lý đầy đủ. Các DN cần phải báo cáo các bên liên quan thường xuyên, thiết lập ra chính sách quản lý rủi ro và hiệu quả trong việc đạt được mục tiêu của mình.
Sử dụng khung quản trị rủi ro phân tích ví dụ: Phân tích khung quản trị rủi ro trong hình 1, chúng ta có thể nhận thấy các công việc thuộc rủi ro kinh doanh và rủi ro DN không thể thực hiện được qua một phòng ban, mà nên thực hiện qua một đơn vị tư vấn hoặc công ty độc lập thuộc tập đoàn có đủ quyền lực và mức độ độc lập với Ban điều hành.
Đối với một phân hệ quản lý tài sản của VNPT liên quan đến tình trạng tài sản hiện tại và tầm nhìn tương lai sẽ không giới hạn trong một chức năng của một ban thuộc tập đoàn. Theo chúng tôi hình thức quản lý tốt nhất là một định chế tài chính thuộc tập đoàn, có thể là Quỹ đầu tư hoặc công ty đầu tư tài chính hoặc chuyên nghiệp hơn là một ngân hàng đầu tư để điều tiết và đánh giá chất lượng tài sản của toàn bộ tập đoàn. Trong cơ cấu tài sản cấu thành giá trị của tập đoàn cũng nên bổ sung hai giá trị nữa là giá trị từ khách hàng và giá trị từ nguồn nhân lực và nhà cung cấp. Việc tích hợp hai giá trị trên sẽ tránh hiện tượng nhân tài ra đi và khách hàng quay lưng lại với DN, nhà cung cấp không mặn mà với DN.
Thông qua việc sử dụng hai thành phần về quản trị rủi ro và quản trị giá trị tài sản tập đoàn, như vậy vấn đề cân bằng giữa rủi ro và lợi nhuận trong toàn bộ tập đoàn được giải quyết. Ngoài ra, các khuyến nghị của hai DN này sẽ giúp tập đoàn thích ứng được với các rủi ro DN và phát huy tính tự chủ nâng cao giá trị, giá trị gia tăng của tập đoàn.
Một khía cạnh quan trọng trong quá trình quản trị rủi ro DN, sự khuyến nghị của hai DN trên sẽ là cơ sở để DN lại và tái cơ cấu DN tập đoàn và ngăn ngừa các nguy cơ rủi ro do cơ cấu chưa hợp lý đem lại.
Bên cạnh tính sẵn sàng thích ứng với rủi ro và thích ứng với cạnh tranh, thách thức từ bên ngoài, hệ thống quản trị rủi ro DN còn góp phần tối đa hóa giá trị tài sản của DN thông qua việc sàng lọc các hoạt động xâm hại đến giá trị của DN thông qua việc gia tăng giá trị DN từ bốn giá trị cơ bản: Giá trị tài sản thực, giá trị tài sản tài chính, giá trị từ khách hàng, giá trị từ nguồn nhân lực và nhà cung ứng.
TS. Bùi Xuân Chung, ThS. Tô Xuân Hùng
Tài liệu tham khảo
[1]. Đại từ điển kinh tế thị trường (bản dịch từ tiếng Trung Quốc)
[2]. A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000.
[3]. Risk management 10 principles, Jaqueline jeynes,2002.
[4]. Jamshid Gharajedaghi & Butterworth, System of thinking, Heinemann1995.
[5]. Michael Harmmer & James Champy, Reengineering the corporation - a manifesto for business revolution, 1995.