Bài giảng Quản trị công ty - Chương 7: Quản trị rủi ro doanh nghiệp - Võ Tấn Phong

QUẢN TRỊ CÔNG TY 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Nội dung 
 Tổng quan 
 Khung quản trị rủi ro tích hợp của COSO về 
quản trị rủi ro doanh nghiệp (ERM) 
 Những gia cường mới đối với ERM 
 Các cấp độ rủi ro với tiếp cận ERM 
 Trách nhiệm về sơ lược rủi ro, chiến lược rủi ro, 
chính sách rủi ro và giám sát rủi ro 
 Quá trình quản trị rủi ro 
 Hệ thống thông tin và truyền thông 
Tổng quan 
Khảo sát của Aon Global Enterprise Risk 
Management (2010) cho thấy: 
 Sự không chắc chắn trong phạm vi kinh tế toàn 
cầu gia tăng nhanh chóng; 
 Nhận thức về sự cần thiết phải quản trị và rủi ro 
đòn bẩy chưa bao giờ cao như vậy; 
 Cần xác định một số dấu hiệu xác nhận việc 
quản trị rủi ro doanh nghiệp tiên tiến. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Các vấn đề quan trọng: 
 Sự cam kết ở cấp HĐQT đối với quản trị rủi ro 
doanh nghiệp (ERM) như là một khung không 
thể thiếu (Critical) đối với việc ra quyết định 
hiệu quả và cho định hướng giá trị; 
 Sự khớp nối (engagement) của các đối tượng 
hữu quan trong việc phát triển chiến lược quản 
trị rủi ro và thiết lập chính sách; 
 Sự dịch chuyển từ việc chú trọng vào loại bỏ và 
giảm thiểu rủi ro sang tạo đòn bẩy rủi ro và các 
lựa chọn quản trị rủi ro để tạo giá trị. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Tổng quan 
Khung quản trị rủi ro tích hợp của COSO 
về quản trị rủi ro doanh nghiệp (ERM) 
Khái niệm về quản trị rủi ro 
“Rủi ro là một khả năng mà một sự kiện có thể xảy 
ra và ảnh hưởng xấu đến việc đạt được những mục 
tiêu được nêu trong báo cáo tài chính.” (COSO) 
“Ảnh hưởng của sự không chắc chắn đến những 
mục tiêu” (ISO 31000:2009) 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Khái niệm về quản trị rủi ro 
“Quản trị rủi ro là một quá trình chịu sự tác động 
của hội đồng quản trị, ban điều hành và những 
người khác của doanh nghiệp, được áp dụng trong 
quá trình xác định chiến lược và xuyên suốt trong 
tổ chức, được thiết kế để nhận diện những sự kiện 
tiềm ẩn có thể gây ảnh hưởng đến tổ chức, và để 
quản trị rủi ro trong phạm vi khẩu vị rủi ro (risk 
appetite) của tổ chức để đảm bảo an toàn một cách 
hợp lý liên quan đến việc thực hiện những nhiệm 
vụ mục tiêu (goals) của tổ chức”.(COSO, 2004) 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Khung ERM tích hợp của COSO 
Các thành tố của khung ERM của COSO 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Khung ERM tích hợp của COSO 
Giám sát 
Thông tin và truyền thông 
Các hoạt động kiểm soát 
Đối phó với rủi ro 
Đánh giá rủi ro 
Nhận diện biến cố 
Xác định các mục tiêu 
Môi trường nội bộ 
T
o
à
n
 d
o
a
n
h
 n
g
h
iệ
p
P
h
â
n
 b
a
n
C
á
c 
đ
ơ
n
 v
ị 
tr
ự
c 
th
u
ộ
c 
C
á
c 
đ
ơ
n
 v
ị 
k
in
h
 d
o
a
n
h
Các 
thành 
tố quá 
trình 
quản trị 
rủi ro 
doanh 
nghiệp 
Các mục tiêu của quản trị rủi ro 
doanh nghiệp 
Khung ERM tích hợp của COSO 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Mục 
tiêu 
của 
ERM 
Cải thiện việc ra quyết định dựa vào rủi ro 
Sử dụng vốn có hiệu quả hơn 
Tuân thủ những thay đổi của qui định pháp 
luật 
Nâng cao giá trị của cổ đông 
Dự đoán các vấn đề trước khi chúng trở 
thành nguy cơ 
Phối hợp cùng nhau với các hoạt động quản 
trị rủi ro đa dạng 
Khung ERM tích hợp của COSO 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Phạm 
vi 
quản 
trị rủi 
ro 
doanh 
nghiệp 
Khớp nối khẩu vị rủi ro (mức rủi ro mong muốn) và 
chiến lược 
Giảm thiểu những tổn thất và bất ngờ đối với hoạt 
động 
Duy trì những quyết định về ứng xử với rủi ro 
Quản trị những rủi ro đa dạng và liên quan đến toàn 
bộ doanh nghiệp 
Nắm bắt các cơ hội 
Hoàn thiện việc phát triển vốn 
Liên kết sự tăng trưởng, rủi ro và lợi nhuận 
Đảm bảo ứng xử tích hợp đối với nhiều loại rủi ro 
Khung ERM tích hợp của COSO 
Các lĩnh vực đóng góp cho việc giám sát của 
HĐQT về ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Hiểu được triết lý rủi ro của tổ chức và làm cho 
trùng khớp với khẩu vị rủi ro của tổ chức; 
 Biết được mức độ mà theo đó ban điều hành đã 
thiết lập ERM hiệu quả của tổ chức; 
 Soát xét danh mục rủi ro của tổ chức và xem xét 
nó trong mối quan hệ với khẩu vị rủi ro của tổ 
chức; 
 Là người được báo cáo cho biết về hầu hết các 
rủi ro quan trọng và về việc ban điều hành có 
ứng xử phù hợp không. 
Những gia cường mới đối với ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Nhóm công tác về nguyên tắc quản trị của OECD 
cho rằng trách nhiệm trách nhiệm của HĐQT đối 
với việc xác định chiến lược và khẩu vị rủi ro cần 
được mở rộng; 
 Báo cáo của Nhóm đề xuất thực tiễn tốt về: 
Bộ phận chức năng quản trị rủi ro phải báo cáo 
trực tiếp cho HĐQT; 
Bộ phận chức năng quản trị rủi ro cần xem xét tất 
cả rủi ro phát sinh trực tiếp từ các hệ thống khen 
thưởng và trả công hiện tại; 
Tính hiệu quả của việc đánh giá rủi ro và quá 
trình quản trị rủi ro cần được giám sát và công 
khai về kết quả. 
Những gia cường mới đối với ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Năm 1999, Báo cáo của Turnbull lưu ý về tầm 
quan trọng của việc đánh giá rủi ro ở cấp độ 
HĐQT; 
 Luật quản trị công ty của Anh (The UK Coporate 
Governance Code) bao gồm trách nhiệm của 
HĐQT trong quản trị rủi ro và yêu cầu đối với 
tiếp cận tích hợp đối với ERM; 
 Năm 2010, Mạng lưới quản trị công ty quốc tế 
(International Corporate Governance Network – 
ICGN) đã củng cố Những nguyên tắc quản trị 
doanh nghiệp của mình bằng một tập hợp những 
hướng dẫn về giám sát rủi ro doanh nghiệp. 
Những gia cường mới đối với ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Những hướng dẫn về giám sát rủi ro doanh 
nghiệp của ICGN nhấn mạnh các vấn đề sau: 
Quá trình giám sát rủi ro bắt đầu từ HĐQT; 
Ban điều hành công ty có trách nhiệm phát triển 
và thực hiện một chương trình rủi ro chiến lược 
và rủi ro hoạt động của tổ chức; 
Các cổ đông, trực tiếp hay thông qua những 
người đại diện (Agents) được bổ nhiệm có trách 
nhiệm đánh giá và giám sát tính hiệu quả của 
HĐQT trong việc giám sát rủi ro ở cấp công ty 
mà họ đầu tư: 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Phân loại rủi ro 
Rủi ro chiến 
lược 
Rủi ro hoạt 
động 
Rủi ro báo cáo 
Rủi ro tuân thủ 
Liên quan đến các mục tiêu cấp cao, được khớp 
nối với và hỗ trợ cho nhiệm vụ của tổ chức 
Liên quan đến năng suất và hiệu quả sử dụng 
các nguồn lực của tổ chức 
Liên quan đến độ tin cậy của các báo cáo của tổ 
chức 
Liên quan đến sự tuân thủ của tổ chức đối với 
pháp luật và các qui định được áp dụng 
(COSO) 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Chiến 
lược 
Hoạt 
động 
Tuân 
thủ 
Tài 
chính/ 
Báo 
cáo 
Quản 
trị 
Nội 
qui 
Pháp 
lý Qui 
định 
Tài 
sản 
hữu 
hình 
Các 
mối 
nguy 
hiểm 
Công 
nghệ 
thông 
tin 
Nhân 
sự 
Chuỗi 
cung 
ứng 
Thương 
mại 
Phát 
triển 
sản 
phẩm 
Thuế 
Cấu 
trúc 
vốn 
Thị 
trường 
Thanh 
khoản 
và tín 
dụng 
Kế 
toán 
và báo 
cáo 
Động 
lực thị 
trường 
Đổi 
mới và 
nghiên 
cứu 
M&A 
và 
thoái 
vốn 
Kế 
hoạch 
và phân 
bổ 
nguồn 
lực 
Truyền 
thông 
và quan 
hệ nhà 
đầu tư 
Hệ thống rủi ro 
(Theo quan điểm của 
Earnst&Young) 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Động lực thị 
trường 
Đổi mới và 
nghiên cứu 
M&A và thoái 
vốn 
Kế hoạch và 
phân bố nguồn 
lực 
Truyền thông và 
quan hệ với nhà 
đầu tư 
R
ủ
i 
ro
 c
h
iế
n
 l
ư
ợ
c 
 Cạnh tranh; 
 Áp lực về giá; 
 Các yếu tố kinh tế vĩ mô; 
 Chính trị – xã hội, xu hướng sống; 
 Thay đổi về công nghệ 
 Quan hệ với các cơ quan truyền thông; 
 Quan hệ với nhà đầu tư; 
 Khủng hoảng thông tin; 
 Giao tiếp giữa các nhân viên. 
 Cơ cấu tổ chức; 
 Hoạch định chiến lược; 
 Kế hoạch hoạt động và kinh doanh; 
 Lập ngân sách 
 Dự báo. 
 Đánh giá và định giá; 
 Thẩm định; 
 Thực hiện và hợp nhất; 
 Liên kết và hợp tác. 
 Tầm nhìn và định hướng; 
 Lập kế hoạch và thực hiện; 
 Đo lường và giám sát; 
 Ứng dụng công nghệ; 
 Chấp nhận thực hiện các ý tưởng mới 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Kinh doanh và 
marketing 
Chuỗi cung ứng 
Nhân sự 
Công nghệ 
thông tin 
Các mối nguy 
hiểm 
R
ủ
i 
ro
 h
o
ạ
t 
đ
ộ
n
g
 Thấu hiểu và phân tích khách hàng; 
 Thiết kế và phát triển; 
Tài sản hữu 
hình 
 Marketing và quảng cáo; 
 Kinh doanh và thiết lập giá. 
 Nguồn cung ứng; 
 Phân phối; 
 Vận tải và kho vận; 
 Hỗ trợ khách hàng. 
 Văn hóa; 
 Tuyển dụng và giữ người tài; 
 Lương, thưởng và phúc lợi 
 Phát triển và hiệu quả làm việc; 
 Kế hoạch kế thừa; 
 Sức khỏe và an toàn. 
 Quản trị thông tin; 
 An ninh/ truy cập thông tin; 
 Tính sẵn có, tính liên tục 
 Sự hợp nhất của thông tin; 
 Cơ sở hạ tầng. 
 Hiện tượng tự nhiên; 
 Khủng bố và hành vi cố ý. 
 Bất động sản; 
 Nhà cửa, nhà xưởng và máy móc 
thiết bị. 
 Duy trì và hiệu quả hoạt động; 
 Hàng tồn kho. 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quản trị 
Nội qui 
Pháp lý 
Qui định 
R
ủ
i 
ro
 t
u
â
n
 t
h
ủ
 Hiệu quả hoạt động của ban điều 
hành; 
 Tinh thần nêu gương của ban điều 
hành; 
 Đạo đức; 
 Lừa đảo; 
 Gian lận. 
 Hợp đồng; 
 Nghĩa vụ; 
 Quyền sở hữu trí tuệ; 
 Chống tham những. 
 Thương mại; 
 Hải quan; 
 Lao động; 
 Chứng khoán; 
 Môi trường 
 An ninh và bảo mật dữ liệu; 
 Các giao dịch quốc tế; 
 Chất lượng SP&DV; 
 Sức khỏe và an toàn; 
 Thực tiễn cạnh tranh và phi 
thương mại 
Các cấp độ rủi ro với tiếp cận ERM 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Thị trường 
Tính thanh 
khoản và tín 
dụng 
Kiểm toán và 
báo cáo 
Thuế 
Cấu trúc vốn 
R
ủ
i 
ro
 t
à
i 
ch
ín
h
/b
á
o
 c
á
o
 Lãi suất; 
 Ngoại hối; 
 Hàng hóa; 
 Các công cụ phái sinh. 
 Quản lý tiền mặt; 
 Vay vốn; 
 Bảo hiểm rủi ro; 
 Tín dụng nhờ thu; 
 Bảo hiểm. 
 Kế toán, báo cáo và công bố báo 
cáo; 
 Kiểm soát nội bộ; 
 Độ trung thực của dữ liệu báo 
cáo. 
 Kế hoạch và chiến lược thuế; 
 Đánh giá thu; 
 Chuyển giá; 
 Thuế nhà cửa. 
 Nợ; 
 Vốn; 
 Quỹ hưu trí; 
 Quyền chọn cổ phiếu. 
Trách nhiệm về sơ lược rủi ro, chiến lược 
rủi ro, chính sách rủi ro và giám sát rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Quản trị công ty gắn liền với rủi ro; 
 Tiềm năng lợi nhuận càng lớn, rủi ro tiềm ẩn càng 
cao (Risk- Return Trade-off); 
 Thách thức của các HĐQT là cân bằng rủi ro với 
phần thưởng được chấp nhận: 
 Hiểu được sự phơi bày rủi ro đối với công ty; 
 Xác định những rủi ro và đảm bảo rằng chúng 
được ứng xử phù hợp; 
 Tạo ra giá trị trong quá trình quản trị rủi ro; 
 Có trách nhiệm nhận thức, hiểu biết và chấp 
nhận lược tả rủi ro tự thân tồn tại trong các chiến 
lược. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Mọi HĐQT có trách nhiệm đảm bảo rằng: 
 Những rủi ro quan trọng công ty đang đối diện 
phải được nhận biết; 
 Các hệ thống đánh giá rủi ro đang tồn tại và có 
hiệu quả trong toàn bộ tổ chức; 
 Các thủ tục ước lượng rủi ro được phát triển và 
được vận hành; 
 Các hệ thống giám sát rủi ro vững chắc, hiệu quả 
và có hiệu lực; 
 Các chiến lược duy trì doanh nghiệp (continuity) 
và chính sách quản trị rủi ro tồn tại và thường 
xuyên được cập nhật và được áp dụng trong thực 
tiễn. 
Trách nhiệm về sơ lược rủi ro, chiến lược 
rủi ro, chính sách rủi ro và giám sát rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Trách nhiệm quản trị rủi ro và quá trình 
Ban điều hành 
(Management board) 
Ủy ban rủi ro 
(Risk Committee) 
HĐQT 
(Director Board) 
Ủy ban kiểm toán 
(Audit Committee) 
Trách nhiệm trong việc quản trị 
rủi ro hàng ngày 
Soát xét và giám sát rủi ro trong 
toàn bộ công ty và giám sát việc 
thực hiện chính sách quản trị rủi ro 
Tư vấn và thách thức về chiến 
lược quản trị rủi ro và thực hiện 
Soát xét các thủ tục quản trị rủi 
ro về tính hợp lý và tính hiệu 
quả 
Trách nhiệm về sơ lược rủi ro, chiến lược 
rủi ro, chính sách rủi ro và giám sát rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Lợi ích của quản trị rủi ro hiệu quả 
 Khả năng đạt được mục tiêu cao hơn; 
 Giá cổ phiếu cao hơn trong dài hạn; 
 Khả năng cao hơn của những đổi mới thành 
công trong thay đổi; 
 Chi phí vốn thấp hơn; 
 Dịch chuyển sớm hơn trong các lĩnh vực kinh 
doanh mới; 
Trách nhiệm về sơ lược rủi ro, chiến lược 
rủi ro, chính sách rủi ro và giám sát rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Lợi ích của quản trị rủi ro hiệu quả 
 Cải thiện việc sử dụng bảo hiểm; 
 Giảm thiểu các chi phí của công việc sửa chữa 
và “chữa cháy”; 
 Đạt được lợi thế cạnh tranh; 
 Dừng hoạt động ít hơn; 
 Đạt được các mục tiêu tuân thủ, chấp hành qui 
định. 
Quá trình quản trị rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Nhận dạng rủi ro (Risk Identification) 
Đánh giá rủi ro (Risk Assessment) 
Ước lượng rủi ro (Risk Evaluation) 
Chính sách quản trị rủi ro (RM Policy) 
Chuẩn y chính sách của HĐQT 
Xác định những rủi ro, mối nguy hiểm, hiểm họa 
Đánh giá khả năng ảnh hưởng; xem xét giá trị; xác 
định những rủi ro, mối nguy hiểm, hiểm họa, độ 
nhạy, tính tới hạn của sự kiện; thứ tự về rủi ro lộ diện 
Xác định xác suất xảy ra và ảnh hưởng của sự kiện 
Quyết định chính s ... thuộc rất nhiều vào các 
cá nhân tham gia ở các khía cạnh sau: 
 Kiến thức và nhận định; 
 Sự hiểu biết đối với những biến cố tiểm ẩn; 
 Khung cảnh xung quanh cũng như những động 
lực. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Đánh giá rủi ro 
Kỹ thuật định lượng 
 Kỹ thuật định lượng có thể được sử dụng khi có 
đủ thông tin; 
 Kỹ thuật định lượng bao gồm kỹ thuật xác suất, 
không có xác suất và đối chiếu với chuẩn 
(Benchmarking); 
 Một điều xem xét quan trọng trong việc định 
lượng là sự có được những dữ liệu xác đáng từ 
nguồn bên ngoài và bên trong của doanh nghiệp. 
 Việc sử dụng kỹ thuật định lượng cần phải có đủ 
những điểm mốc dữ liệu còn giá trị. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Đánh giá rủi ro 
Những 
kỹ 
thuật 
xác 
suất 
Giá trị tại mức rủi ro 
(Value at Risk - VaR) 
Lưu chuyển tiền tệ tại mức rủi ro 
(Cash Flow at Risk) 
Những thu nhập tại mức rủi ro 
(Earnings at Risk) 
Những phân phối tổn thất 
(Loss Distributions) 
Kiểm tra ngược 
(Back Testing) 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Kỹ thuật 
không sử 
dụng xác 
suất 
Phân tích độ nhạy 
(Sensitivity Analysis) 
Phân tích kịch bản 
(Scenario Analysis) 
Kiểm tra áp lực 
 (Stress Testing) 
Đối chiếu chuẩn 
(Benchmarking) 
Đánh giá rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Khả năng xảy ra (Likelihood) 
Hiếm khi Ít khi 
Không 
thường 
xuyên 
Thường 
xuyên 
Rủi ro thấp Rủi ro thấp 
Rủi ro 
trung bình 
Rủi ro 
trung bình 
Rủi ro thấp 
Rủi ro 
trung bình 
Rủi ro 
trung bình 
Rủi ro cao 
Rủi ro 
trung bình 
Rủi ro 
trung bình 
Rủi ro cao Rủi ro cao 
Ít nghiêm 
trọng 
Trung bình 
Nghiêm 
trọng 
M
ứ
c 
đ
ộ
 ả
n
h
h
ư
ở
n
g
Ma trận đánh giá rủi ro 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
 Là quá trình phát triển các lựa chọn và những 
hành động để củng cố những cơ hội và giảm thiểu 
những nguy cơ đối với việc thực hiện các mục 
tiêu của tổ chức; 
 Khi xem xét việc đối phó với các rủi ro, nhà quản 
trị đánh giá mức độ ảnh hưởng của khả năng xảy 
ra và tác động của các rủi ro, chi phí và lợi ích, 
lựa chọn các đối phó nào mang lại rủi ro cuối 
cùng (Residual Risk) nằm trong phạm vi mức 
chấp nhận rủi ro (Risk Tolerance). 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Chiến lược đối phó rủi ro 
Nguy cơ Cơ hội 
L
o
ạ
i 
b
ỏ
G
iả
m
 t
h
iể
u
C
h
u
y
ển
 g
ia
o
K
h
a
i 
th
á
c
T
ă
n
g
 c
ư
ờ
n
g
C
h
ia
 s
ẻ 
v
ớ
i 
đ
ố
i 
tá
c 
C
h
ấ
p
 n
h
ậ
n
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với nguy cơ 
Loại bỏ rủi ro 
Loại bỏ rủi ro thực hiện 
bằng: 
1. Thay đổi kế hoạch của dự 
án để loại bỏ rủi ro hay điều 
kiện làm nảy sinh rủi ro để 
bảo vệ những mục tiêu của dự 
án khỏi sự tác động; 
2. Nới lỏng các mục tiêu có 
liên quan. 
Không phải tất cả rủi ro đều 
có thể loại bỏ! 
Thí dụ: 
Loại bỏ một thị trường địa giới, một dòng sản 
phẩm, một lĩnh vực hoạt động; 
Quyết định không tham gia vào lĩnh vực mới 
có rủi ro cao; 
Đối với dự án: 
 Thêm nguồn lực hay thời gian; 
 Áp dụng những tiếp cận quen thuộc thay vì 
đổi mới; 
 Loại bỏ nhà thầu phụ lạ; 
 Làm rỏ các yêu cầu; 
 Gia tăng tuyền thông; 
 Thu thập thêm thông tin; 
 Giới hạn phạm vi công việc 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với nguy cơ 
Chuyển giao rủi ro 
1. Chuyển giao cho bên thứ ba 
chịu tác động của rủi ro và là chủ 
sở hữu của việc đối phó; 
2. Việc chuyển rủi ro thường 
phải mất chi phí cho người chấp 
nhận rủi ro; 
3. Chuyển rủi ro là hoạt động có 
hiệu quả khi đối phó với rủi ro tài 
chính. 
4. Chuyển giao toàn bộ hoặc 
một phần rủi ro (chia sẻ). 
Thí dụ: 
Bảo hiểm những tổn thất quan trọng không dự 
kiến; 
Chuyển giao nghĩa vụ đối với những rủi ro đặc 
thù cho bên thứ ba bằng hợp đồng; 
Thực hiện phòng vệ rủi ro (hedging) bằng các 
công cụ tài chính phái sinh; 
Giao thầu phụ đối với các quá trình kinh 
doanh; 
Chuyển nghĩa vụ cho đối tác, người bán, người 
mua 
Tham gia vào các thoả thuận hiệp hội; 
Thực hiện việc liên doanh, liên kết 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với nguy cơ 
Giảm thiểu rủi ro 
1. Giảm thiểu rủi ro là hướng 
đến việc giảm khả năng xảy ra 
và/hoặc ảnh hưởng đến mức chấp 
nhận được; 
2. Xác suất/ảnh hưởng cần được 
giảm thiểu trước khi rủi ro xảy 
ra; 
 3. Những chi phí giảm thiểu rủi 
ro phải hợp lý với mức độ ảnh 
hưởng và khả năng xảy ra rủi ro. 
Thí dụ: 
Thực hiện chương trình hành động mới để 
giảm thiểu vấn đề, như giảm thiểu tính phức 
tạp của các quá trình, nguồn cung cấp ổn định 
hơn; 
Thay đổi những điều kiện để giảm ảnh hưởng 
và xác suất xảy ra rủi ro; 
Cân đối lại các danh mục tài sản đầu tư để 
giảm thiểu rủi ro trên tổng thể; 
Phân bổ lại vốn giữa các đơn vị kinh doanh; 
Đa dạng hoá hoạt động để giảm thiểu rủi ro; 
Thiết lập lại các quá trình kinh doanh hiệu 
quả 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với nguy cơ 
Chấp nhận rủi ro 
1. Không thực hiện bất kỳ một thay đổi 
nào để đối phó với rủi ro hay là một chiến 
lược đối phó với rủi ro phù hợp không được 
xác định; 
2. Có hai cách chấp nhận rủi ro: 
Tích cực: phát triển một kế hoạch phòng 
bất ngờ để thực hiện nếu rủi ro xảy ra; 
Thụ động: không có hành động chuẩn bị 
gì. 
3. Thiết lập các kích hoạt rủi ro (Risk 
Trigers) và mức cho phép khi tình huống 
bất ngờ tức khoản dự phòng (Contingency 
Allownce) 
Thí dụ: 
Dựa vào những bù đắp tự nhiên 
trong một doanh mục đầu tư; 
Tự bảo hiểm đối với tổn thất; 
Chấp nhận rủi ro khi đã thoả mãn 
những mức chấp nhận rủi ro 
(tolerance). 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với cơ hội 
Khai thác 
Đảm bảo rằng biến cố 
rủi ro xảy ra bằng cách 
loại trừ được sự bất định 
để tận dụng lợi thế của cơ 
hội. 
Thí dụ: giao cho nhân 
viên có năng lực tốt hơn 
đảm nhận; lựa chọn dự 
án tốt hơn; cung cấp sản 
phẩn chất lượng cao 
hơn 
Thí dụ: 
 Phát hiện ra một cơ hội mới là đối thủ 
cạnh tranh mạnh nhất lâm vào tình trạng 
phá sản, doanh nghiệp đẩy mạnh sản 
xuất, kinh doanh; 
 Sản phẩm cạnh tranh đang bị người tiêu 
dùng tẩy chay (thí dụ Vedan), doanh 
nghiệp đẩy mạnh chiến lược thâm nhập 
và phát triển thị trường; 
 Trong quá trình nghiên cứu tình cờ phát 
hiện ra một giải pháp công nghệ mới, đầy 
tiềm năng, doanh nghiệp đẩy mạnh chiến 
lược phát triển sản phẩm mới 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với cơ hội 
Tăng cường 
Tăng khả năng xảy ra và mức 
độ ảnh hưởng của biến cố. 
1. Cải thiện những khả năng 
cho biến cố xảy ra để cơ hội trở 
thành hiện thực; 
2. Xem xét làm thế nào để mức 
độ tác động có thể tăng lên và 
lựa chọn một chương trình hành 
động để tăng mức độ ảnh 
hưởng. 
Thí dụ: 
Tăng hàng tồn kho khi giá 
có xu hướng lên; 
Đẩy mạnh sản xuất nếu thị 
trường đang thiếu hàng 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Quá trình quản trị rủi ro 
Ứng phó với rủi ro 
Đối phó với cơ hội 
Chia sẻ 
San sẻ quyền sở hữu cho 
bên thứ ba có cơ hội tốt 
hơn để đạt được những 
kết quả yêu cầu. 
Thí dụ: 
 Liên doanh, hợp tác để 
cùng chia sẻ lợi nhuận và 
chi phí; 
 Kết hợp trong nghiện cứu 
phát triển 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
 Việc quản trị rủi ro của doanh nghiệp thay đổi 
theo thời gian; 
 Những ứng xử với rủi ro đã từng có hiệu quả có 
thể trở nên không phù hợp; 
 Những hoạt động kiểm tra có thể trở nên kém 
hiệu quả hay không còn được thực hiện; 
 Những mục tiêu của tổ chức có thể thay đổi do: 
 Nhân sự mới; 
 Liên quan đến cơ cấu tổ chức và chỉ đạo; 
 Áp dụng các quá trình kinh doanh hay quản lý 
mới 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
 Trước những thay đổi như nêu trên, ban quản trị 
cần xác định được các chức năng của các thành 
tố của hệ thống quản trị rủi ro doanh nghiệp có 
còn vận hành hiệu quả không. 
 “Giám sát (Monitoring) là một quá trình đánh 
giá sự tồn tại và sự vận hành đúng chức năng 
của các thành tố theo thời gian” - COSO. 
 Có hai hình thức giám sát chủ yếu: 
 Giám sát liên tục; 
 Những đánh giá riêng biệt. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
Giám sát 
Liên tục 
Ngay tức thì; 
Tích lũy; 
Những hoạt động 
hàng ngày. 
Báo cáo về những 
yếu kém 
 Liên tục; 
 Các đối tác bên 
ngoài; 
 Biên bản 
(Protocols); 
 Các kênh thay 
thế khác nhau. 
Những đánh giá 
riêng biệt 
 Phạm vi; 
 Tần suất; 
 Tự đánh giá/ kiểm 
toán nội bộ; 
 Phạm vi tác dụng 
(điều chỉnh) của tài 
liệu. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
Báo cáo những khuyết điểm 
Tổng quát 
 Những khiếm khuyết của hệ thống ERM có thể 
nhận thấy ở nhiều nguồn gốc, bao gồm những thủ 
tục giám sát liên tục, những hoạt động đánh giá 
độc lập và những đối tác bên ngoài. 
 Khiếm khuyết là một tình trạng mà trong đó việc 
ERM cần phải được chú ý vì có thể có những yếu 
kém được nhìn nhận, tiềm năng hay trên thực tế 
hoặc có cơ hội để củng cố việc quản trị rủi ro 
doanh nghiệp để tăng khả năng đạt được những 
mục tiêu của tổ chức. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
Nguồn thông tin 
 Một trong những nguồn thông tin tốt nhất về 
những khiếm khuyết của ERM chính là bản thân 
của việc ERM. 
 Những hoạt động giám sát liên tục hàng ngày sẽ 
cung cấp những dấu hiệu để từ đó xác định nhanh 
chóng được các khiếm khuyết. 
 Những đánh giá độc lập cũng cung cấp thông tin 
về các khiếm khuyết; 
 Những đối tượng bên ngoài cũng cung cấp nhiều 
thông tin hữu ích (khách hàng, nhà cung cấp, các 
kiểm toán viên độc lập...) 
Báo cáo những khuyết điểm 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
Báo cáo những khuyết điểm 
Những gì cần được báo cáo 
 Tất cả những khiếm khuyết được xác định của hệ 
thống ERM có khả năng ảnh hưởng đến việc phát 
triển và thực thi chiến lược và xác định cũng như 
đạt được các mục tiêu cần phải được báo cáo cho 
những người có trách nhiệm để thực hiện hành 
động cần thiết. 
 Những cơ hội để tăng khả năng đạt được những 
mục tiêu cũng cần phải được báo cáo. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Giám sát 
Báo cáo những khuyết điểm 
Người cần phải được báo cáo 
 Những thông tin liên quan đến các hoạt động tác 
nghiệp phải được báo cáo theo kênh truyền thông 
thông thường cho những người giám sát trực tiếp 
để họ báo cáo lên hay theo chiều ngang trong tổ 
chức để thông tin đến cá nhân nào phải có thể và 
phải thực hiện hành động đối với việc này. 
 Các kênh truyền thông thay thế khác cũng cần 
phải có đối với những trường hợp khẩn cấp và 
những thông tin nhạy cảm (thí dụ hành vi phạm 
pháp, những hành vi không được phép). 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Hệ thống thông tin và truyền thông 
Thông tin 
Nội bộ; 
Bên ngoài; 
Bằng tay; 
Vi tính hoá; 
Chính thức; 
Không chính thức; 
Kiến trúc những 
hệ thống thông tin 
Thông tin và truyền thông 
Truyền thông 
Nội bộ; 
Bên ngoài; 
Toàn bộ tổ chức; 
Những kỳ vọng và 
trách nhiệm; 
Khung truyền 
thông; 
Phương tiện 
truyền tải. 
Những hệ thống 
chiến lược và tích 
hợp 
Chiến lược; 
Hoạt động; 
Quá khứ và hiện 
tại; 
Mức độ chi tiết; 
Tính thời gian; 
Chất lượng. 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Hệ thống thông tin và truyền thông 
Môi trường bên trong 
Xác định mục tiêu 
Xác định biến cố 
Đánh giá rủi ro 
Ứng xử với rủi ro 
Giám sát 
Các hoạt động kiểm soát 
Triết lý quản trị rủi ro 
Khẩu vị rủi ro 
Những rủi ro ban đầu 
Được đánh giá 
Ứng xử với rủi ro Rủi ro còn lại 
Được đánh giá 
Các mục tiêu 
Các đơn vị đo lường 
Lưu trữ về các rủi ro 
Lưu trữ về các cơ hội 
Ứng xử rủi ro 
Nhìn chung về portfolio 
Đầu ra 
Các chỉ số 
Các báo cáo 
Những mức chấp nhận 
rủi ro 
L
u
ô
n
g
 t
h
ô
n
g
 t
in
 t
ro
n
g
 q
u
ả
n
 t
rị
 r
ủ
i 
ro
 d
o
a
n
h
 n
g
h
iệ
p
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
Hệ thống thông tin và truyền thông 
Các 
nguồn 
tiêu thụ 
khác 
Cơ quan 
công quyền 
và đối tác 
khác 
Những 
người hợp 
tác 
Cổ đông, nhà 
đầu tư và các 
tổ chức tài 
chính 
Những đối 
thủ cạnh 
tranh 
Những 
ứng viên 
Những 
nhà cung 
cấp 
Vận hành 
một doanh 
nghiệp 
Người 
mua và 
nhà phân 
phối 
Cơ hội và rủi ro 
về doanh thu 
Tuân thủ 
 và thúc đẩy 
Những đầu 
tư được chia 
sẻ 
Các báo cáo 
Cơ hội và 
thách thức 
thị trường 
Những nguồn vốn 
Những nhu cầu về nhân lực 
Dịch vụ 
Sản phẩm đã bốc 
lên tàu 
Các yêu cầu 
về SP và DV 
Kỹ năng và kinh nghiệm 
Mua SP và DV 
Các đặt hàng 
Tiêu chuẩn kỹ thuật 
Những năng lực 
Công nghệ hiện có 
Mô hình tổng quát của doanh nghiệp 
Thảo luận 
QUẢN TRỊ RỦI RO DOANH NGHIỆP 
 Quản trị rủi ro doanh nghiệp là trách nhiệm của 
những ai trong công ty? 
 Hội đồng quản trị thế nào trong quản trị rủi ro 
doanh nghiệp theo khung tích hợp của COSO? 
 Quản trị rủi ro doanh nghiệp nên dựa vào 
những nguyên tắc nào? 
QUẢN TRỊ RỦI RO DOANH NGHIỆP