1. Trang chủ
  2. Luận Văn - Báo Cáo

Tiểu luận - QUẢN TRỊ RỦI RO DOANH NGHIỆP - đề tài - HỆ THỐNG QUẢN TRỊ RỦI RO

20 3 0
Tài liệu đã được kiểm tra trùng lặp
Tiểu luận - QUẢN TRỊ RỦI RO DOANH NGHIỆP - đề tài - HỆ THỐNG QUẢN TRỊ RỦI RO

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Trang 1

ERM Công ty, hay đội ERM, bao gồm lãnh đạo điều hành rủi ro (CRO), hoặc người đứngđầu chương trình ERM tương đương, và các thành viên hỗ trợ của đội ERM Đội ERM cósáu loại chính về vai trò và trách nhiệm:

- Xây dựng, duy trì, và nâng cao cơ sở hạ tầng- Xây dựng sự tận tâm

- Đảm bảo sự nhất quán

- Hoạt động như trung tâm thanh toán bù trừ- Giám sát nguy cơ

- Thông tin cho ban giám đốc

1.1Xây dựng, duy trì, và nâng cao cơ sở hạ tầng

Đội ERM chịu trách nhiệm phát triển các khả năng ERM mới, duy trì cơ sở hạ tầng ERMhiện tại, và đưa vào các cải tiến theo thời gian

*Xây dựng: Đội ERM phải xây dựng các yếu tố trong chương trình ERM sau đây:

1) Thiết lập

- Xây dựng cấu trúc ERM

- Triển khai kế hoạch thực hiện chương trình ERM

- Phác thảo cấu trúc hệ thống quản trị rủi ro cơ bản ban đầu- Phát triển cấu trúc hệ thống quản trị rủi ro toàn diện 2) Nhận dạng rủi ro

- Phát triển công cụ RCD định nghĩa và phân loại rủi ro

- Thiết kế các quy trình, công cụ, và tài liệu cho việc đánh giá rủi ro định tính

Trang 2

- Xúc tiến phát triển danh sách các rủi ro quan trọng - Triển khai cơ sở dữ liệu các sự kiện rủi ro

- Phát triển các quy trình và công cụ xác định rủi ro phát sinh3) Định lượng rủi ro

- Xây dựng mô hình ERM dựa trên giá trị- Tính toán giá trị cơ sở công ty

- Thiết kế các kỹ thuật và quy trình phát triển các tình huống rủi ro- Tạo điều kiện phát triển các tình huống rủi ro quan trọng

- Tạo điều kiện để xác định mức chấp nhận rủi ro và các giới hạn rủi ro

- Triển khai phương pháp phân bổ từ trên xuống từ mức chấp nhận rủi ro thành các giới hạn rủi ro

- Phát triển cách thức tích hợp các thông tin ERM vào việc ra quyết định

- Giám sát các rủi ro đảm bảo chúng được duy trì trong phạm vi mức chấp nhận rủi ro- Tạo điều kiện tích hợp ERM vào hoạch định chiến lược và ra quyết định trong kinh doanh

5) Truyền thông rủi ro

- Tạo điều kiện tích hợp ERM vào phân tích kết quả kinh doanh và chính sách đãi ngộ- Triển khai truyền thông rủi ro cho các cổ đông, tổ chức đánh giá, và cơ quan quản lý

*Duy trì hoặc tăng cường: Theo thời gian, đội ERM phải duy trì hoặc tăng cường các

yếu tố trong chương trình ERM sau đây:1) Nhận dạng rủi ro

- Duy trì công cụ định nghĩa và phân loại rủi ro (RCD- Tiến hành đánh giá rủi ro định

Trang 3

tính định kỳ; định kỳ nhận dạng hoặc phát triển các thông tin bổ sung - Cập nhật danh sách rủi ro quan trọng

- Cập nhật cơ sở dữ liệu rủi ro

- Phối hợp các hoạt động nhận dạng liên tục các rủi ro phát sinh 2) Định lượng rủi ro

- Duy trì, cập nhật, và cung cấp truy cập phù hợp vào mô hình ERM - Tính toán lại giá trị cơ sở công ty

- Cập nhật các tình huống rủi ro quan trọng - Tính toán lại các rủi ro riêng lẻ

- Cập nhật tương quan giữa các tình huống rủi ro quan trọng - Tính toán lại rủi ro doanh nghiệp

3) Ra quyết định về rủi ro

- Cập nhật định nghĩa của mức chấp nhận rủi ro - Cập nhật định nghĩa của các giới hạn rủi ro- Giám sát các rủi ro

- Cập nhật thông tin ERM

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào việc ra quyết định trong kinh doanh

4) Truyền thông rủi ro

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào việc phân tích kết quả kinh doanh

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào chính sách đãi ngộ- Cập nhật các truyền thông cho cổ đông cùng lúc với các công bố rủi ro hàng năm; - Hướng dẫn phát triển các truyền thông thường xuyên cho tổ chức đánh giá và thực hiện các trình bày về ERM dành riêng cho các nhà phân tích của tổ chức đánh giá

- Cập nhật các truyền thông cho cơ quan quản lý khi có những thay đổi trong quy định

1.2 Xây dựng sự tận tâm

- CRO có trách nhiệm trước tiên là xây dựng sự tận tâm đủ để ERM được áp dụng.

Trang 4

- Với phương pháp ERM dựa trên giá trị, một trong những ưu điểm chính là CRO có thể xây dựng được sự tận tâm tương đối dễ dàng ERM được tích hợp vào công việc kinh doanh theo cách tạo ra tình huống kinh doanh do yêu cầu của ERM, và tăng cường sự chặt chẽ trong tình huống kinh doanh cho mọi quyết định bằng cách cung cấp khả năng quản lý hiệu quả đồng thời rủi ro và lợi nhuận.

*Thiết lập

-Đội ERM được thiết lập ở quy mô khá nhỏ, thường là CRO cùng với vài thành viên hỗ trợ, kế hoạch thực hiện ERM có thể được phác thảo chủ yếu bởi chính đội ERM, chỉ yêu cầu tối thiểu sự tham gia của các bên liên quan nội bộ để thu thập thông tin đầu vào -Giai đoạn đầu này cần cấu trúc quản trị rủi ro thật gọn, một hệ thống quản trị rủi ro chính thức sẽ được phát triển sau này sau khi hoàn thành chu trình ERM ít nhất một lần.

*Nhận dạng rủi ro.

- Đội ERM có thể tự tạo ra công cụ RCD bằng cách tận dụng dữ liệu về rủi ro từ kiểm toán nội bộ, xác định những người tham gia khảo sát đánh giá rủi ro định tính, xây dựng truyền đạt trước, và gửi đến những người tham gia.

- Đánh giá rủi ro định tính trong chương trình ERM dựa trên giá trị có bốn lĩnh vực liên quan đến xây dựng sự tận tâm:

+ Yêu cầu dữ liệu có giới hạn: Phương pháp ERM dựa trên giá trị chỉ yêu cầu dữ liệu thực sự cần thiết vào thời điểm đó

+ Phỏng vấn tay đôi: các cuộc phỏng vấn tay đôi được sử dụng trong phương pháp ERMdựa trên giá trị có năm đặc điểm chính giúp xây dựng sự tận tâm:

1) Cá nhân.2) Cộng tác.3) Tôn trọng.4) Cô đọng.5) Bảo mật

+ Cuộc họp đồng thuận: Tập hợp những người tham gia ngồi lại với nhau thành một nhóm, có thể thực hay qua mạng, và để họ trao đổi về những rủi ro quan trọng và rủi ro nói chung, bắt đầu xây dựng ý thức làm việc theo nhóm khi kết nối với chương trình ERM

+ Giá trị gia tăng cho kiểm toán nội bộ: chuyển giao đầu tiên, đánh giá rủi ro định tính dựa trên tác động tiềm năng lên giá trị công ty, đã mang lại giá trị đáng kể cho đội ngũ kiểm toán nội bộ, nó xây dựng mức độ tận tâm cho đội ngũ này, giúp kiểm toán nội bộ tự kết nối với nhiều hạng mục chiến lược hơn trong lịch trình hoạt động của công ty.

Trang 5

*Định lượng rủi ro

- Tính giá trị cở sở công ty: Đội ERM có thể tự mình xây dựng mô hình định giá cơ sở, cùng với sự đóng góp quan trọng từ những người chịu trách nhiệm cho các dự báo tài chính kế hoạch chiến lược Vì vậy, điều này liên quan đến việc tối thiểu sự tham gia sớm của các lãnh vực, nhằm tránh mọi tâm lý tiêu cực có thể ức chế sự tận tâm

- Phát triển các tình huống rủi ro quan trọng: Có ba khía cạnh chính trong kỷ thuật này đểtạo ra mức độ tận tâm cao:

1 Tôn trọng chuyên môn trong các bộ phận kinh doanh.

2 Giải quyết mối quan ngại “hộp đen”: “hộp đen” có nghĩa là mô hình dự báo tài chính hoạt động khá mù mờ Mô hình ERM dựa trên giá trị sử dụng các kỹ thuật định giá cơ bản, dùng dự báo đơn giản và chiết khấu ngân lưu có thể phân phối Cách này minh bạch hơn nhiều do cấu trúc đơn giản của nó.

3 Sự trợ giúp: Phỏng vấn FMEA cung cấp diễn đàn để các thành viên trong đội ERM thực hiện phỏng vấn trợ giúp chuyên gia nội bộ

- Định lượng các rủi ro riêng lẻ: theo bốn cách:

1 Các tình huống rõ ràng: Mỗi tình huống rủi ro cụ thể được trình bày rõ trong các tài liệu ngắn gọn, dễ đọc

2 Kết quả ổn định: sử dụng các tình huống xác định có sự ổn định để định lượng rủi ro riêng lẻ Chúng có xu hướng không thay đổi, trừ khi có sự thay đổi đối với những rủi ro, công việc kinh doanh, hoặc môi trường bên ngoài.

3 Kết quả dựa trên giá trị: định lượng các rủi ro riêng lẻ theo tác động tiềm năng của chúng lên giá trị công ty, sẽ tạo được sự tận tâm của ban quản trị.

4 Phân bổ theo tác nhân rủi ro: Định lượng rủi ro riêng lẻ bao gồm việc phân bổ tác độngcho các tác nhân rủi ro thành phần Giúp cho quản lý sắp xếp ưu tiên và tập trung các nỗ lực giảm thiểu lên những thành phần quan trọng nhất của rủi ro.

*Ra quyết định về rủi ro: ERM dựa trên giá trị được lồng vào hoạch định chiến lược

cũng như các quyết định kinh doanh hằng ngày bao gồm các quyết định chiến lược, chiếnthuật, và giao dịch như sáp nhập và thâu tóm Điều này giúp cải thiện quy trình ra quyết định bằng cách cung cấp thông tin về cả rủi ro và lợi nhuận.

*Truyền thông rủi ro: Truyền thông rủi ro ra bên ngoài cải thiện thông tin với các bên

liên quan chủ chốt, hỗ trợ các mục tiêu quan trọng Ngoài ra, các tổ chức đánh giá có xu hướng phản ứng khá thuận lợi đối với việc áp dụng các chương trình ERM dựa trên giá trị.

Trang 6

1.3.Đảm bảo sự nhất quán.

Đội ERM phải đảm bảo một mức độ nhất quán cao trong nhiều phương diện khác nhau của chương trình ERM Một số ví dụ như:

- Các định nghĩa, khái niệm và thuật ngữ:

Tạo một từ điển chung cho các thuật ngữ và khái niệm ERMĐào tạo về ERM cho các bên liên quan trong quá trình

Đảm bảo rủi ro luôn được định nghĩa nhất quán bởi nguồn và ở mức độ thích hợp

Có sự hiểu biết thống nhất về kế hoạch chiến lược cơ sở

- Các công cụ và kỹ thuật, bao gồm cả việc sử dụng:

Triển khai cấu trúc ERM trên toàn doanh nghiệpSử dụng chỉ một công cụ (chẳng hạn như RCD) Tiến hành khảo sát đánh giá rủi ro định tính

Sử dụng kỹ thuật phát triển tình huống rủi ro nhất quán

Cung cấp một mô hình ERM đơn giản để tất cả các bên liên quan có thể truy cập

- Các giả định:

Cung cấp đầu vào trên các giả định

Xem xét và phê duyệt các giả định tương quan Đảm bảo một tiêu chuẩn nhất quán

-Thang đo: Cung cấp một bộ thang đo đơn lẻ có thể được sử dụng để:

Định lượng tất cả các loại rủi ro – chiến lược, hoạt động, hoặc tài chính Tạo ra các thang đo tổng hợp: rủi ro doanh nghiệp và mức chấp nhận rủi ro

-Truyền thông rủi ro:

Sử dụng một bộ thống nhất các biểu mẫu báo cáo nội bộ

Đảm bảo một thông điệp nhất quán được cung cấp cho các cổ đông

Đảm bảo một thông điệp ERM nhất quán được truyền đạt tới các tổ chức đánh giá.

1.4 Hoạt động như Trung tâm thanh toán bù trừ

Đội ERM phục vụ giống như một trung tâm thanh toán bù trừ cho thông tin vàhoạt động ERM

Thông tin phải được tập trung thu thập, duy trì, tổng hợp và báo cáo (trong nội bộvà bên ngoài)

Trang 7

Đoi ERM còn điều phối và lọc ra các tranh chấp gắn với các yêu cầu liên quan đếnnhiều bộ phận cạnh tranh làm tăng ngân sách rủi ro

đội ERM giúp điều phối các đáp ứng với các sự kiện rủi ro cũng như yêu cầu củacác bên liên quan bên ngoài

1.5 Giám sát rủi ro

Đội ERM phải giám sát các rủi ro và đảm bảo chúng được duy trì trong phạm vi mứcchấp nhận rủi ro và các giới hạn rủi ro

Trách nhiệm của họ là phải thiết lập một quy trình chung

1.6 Thông tin cho Ban giám đốc

CRO có trách nhiệm đảm bảo cho ban giám đốc được thông báo về thông tin ERMquan trọng

▪ Các rủi ro quan trọng và vị trí tương đối của chúng trong mức chấp nhận rủi ro vàgiới hạn rủi ro:

▪ Quyết định ưu tiên lợi nhuận

▪ Các hoạt động quan trọng của chương trình ERM

▪ Mọi sự kiện rủi ro đáng kể gần đây, và bài học ERM rút ra là gì

2 Ủy ban ERM : có những trách nhiệm chính sau

❖ Thiết lập:

▪ Xem xét và phê duyệt cấu trúc ERM

▪ Xem xét và phê duyệt kế hoạch thực hiện chương trình ERM

▪ Xem xét và phê duyệt cấu trúc của hệ thống quản trị rủi ro cơ bản ban đầu▪ Xem xét và phê duyệt cấu trúc của hệ thống quản trị rủi ro toàn diện ❖ Nhận dạng rủi ro:

▪ Xem xét công cụ định nghĩa và phân loại rủi ro (RCD)

Trang 8

▪ Xem xét quy trình nhận dạng rủi ro phát sinh❖ Ra quyết định về rủi ro:

▪ Quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro

❖ Truyền thông rủi ro

▪ Xem xét và phê duyệt việc tích hợp ERM vào phân tích kết quả kinh doanh vàchính sách đãi ngộ

▪ Xem xét và phê duyệt các truyền thông cho cổ đông, tổ chức đánh giá, và cơquan quản lý

3 Các chuyên gia rủi ro

- là những người được chỉ định là chuyên gia rủi ro trong một nguồn rủi ro cụ thể và

có sự tham gia thường xuyên với chương trình ERM: Chủ sở hữu điều hành rủi ro(EROs) và các chuyên gia nội bộ (SMEs).

+ ERO là trưởng điều hành được chỉ định chính thức bởi CRO

- Vai trò là điểm điều phối những nỗ lực trên toàn doanh nghiệp liên quanđến một rủi ro cụ thể, và giúp cung cấp các thông tin cần thiết cho độiERM

- Mỗi ERO có trách nhiệm tổ chức một đội SME và quản lý họ.+ SME là các chuyên gia nội bộ hàng đầu về rủi ro của họ Hầu hết các SME là quản lý cấp trung.

Các chuyên gia rủi ro – cả CRO và SME – có các trách nhiệm chính sau đây:❖ Nhận dạng rủi ro:

▪ Cung cấp thông tin sự kiện rủi ro cho đội ERM

▪ Giám sát rủi ro đã biết và rà soát môi trường rủi ro chưa biết

Trang 9

❖ Định lượng rủi ro:

▪ Phát triển tình huống rủi ro quan trọng

▪ Cung cấp đầu vào về mối tương quan giữa các tình huống rủi ro quan trọng▪ Đối với một số rủi ro , tiến hành mô hình hóa chi tiết các kết quả đầu ra sẽ

được sử dụng làm đầu vào cho mô hình ẺM.❖ Ra quyết định về rủi ro:

▪ Hỗ trợ quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro ▪ Ra quyết định ưu tiên rủi ro.

❖ Truyền thông rủi ro

▪ Hỗ trợ truyền thông cho cổ đông bằng cách cung cấp thông tin cho đội ERM▪ Hỗ trợ truyền thông cho các tổ chức đánh giá bằng cách cung cấp thông tin cho

đội ERM, và tham dự phần họp với các nhà phân tích của tổ chức đánh giá▪ Hỗ trợ truyền thông cho cơ quan quản lý bằng cách cung cấp thông tin cho đội

ERM

4 Bộ phận Kinh doanh

Vai trò chính của các bộ phận kinh doanh là tạo ra rủi ro Đây là một phần bình thường

trong kinh doanh, mặc dù thông tin ERM được tích hợp vào các quy trình ra quyết định.Ngoài ra, các bộ phận kinh doanh cung cấp hầu hết các ERO và SME, đóng góp của họđã được thảo luận trước đây Cuối cùng, các bộ phận kinh doanh cung cấp nhiều ngườitham gia khảo sát đánh giá rủi ro định tính.

Các vai trò ERM chính của các bộ phận kinh doanh như sau:

❖ Nhận dạng rủi ro: Đánh giá rủi ro định tính (ở mức độ bộ phận kinh doanh cung

cấp người tham gia khảo sát)

❖ Định lượng rủi ro: Hỗ trợ tính toán giá trị cơ sở công ty bằng cách cung cấp các

dự báo của bộ phận kinh doanh được sử dụng để hỗ trợ các dự báo tài chính kếhoạch chiến lược

❖ Ra quyết định về rủi ro:

▪ Giúp xác định mức chấp nhận rủi ro và các giới hạn rủi ro (ở mức độ các bộ phậnđược đại diện trong Ủy ban ERM)

Trang 10

▪ Quản lý rủi ro của bộ phận kinh doanh trong phạm vi các giới hạn rủi ro (đối vớimức giới hạn rủi ro được thiết lập bởi bộ phận kinh doanh)

▪ Hỗ trợ quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro bằng cáchcung cấp cho đội ERM thông tin liên quan đến các quyết định kinh doanh hoặcnhững thay đổi không mong đợi trong môi trường làm thay đổi mức độ rủi ro▪ Thực hiện kế hoạch chiến lược sử dụng thông tin ERM và các thủ tục

▪ Thực hiện ra quyết định kinh doanh, bao gồm cả quyết định chiến lược, quyết địnhchiến thuật, và các giao dịch (như sáp nhập và mua lại) sử dụng thông tin ERM vàcác thủ tục

❖ Truyền thông rủi ro

▪ Tiến hành phân tích kết quả kinh doanh và thiết kế chính sách đãi ngộ sử dụngthông tin ERM và các thủ tục

▪ Hỗ trợ truyền thông cho các cổ đông bằng cách cung cấp thông tin cho đội ERMvà xem xét các công bố rủi ro

▪ Hỗ trợ truyền thông cho các tổ chức đánh giá bằng cách cung cấp thông tin chođội ERM, kết hợp thông tin ERM vào phần trình bày thường xuyên cho các tổchức đánh giá, và có thể tham dự phần họp với các nhà phân tích của tổ chức đánhgiá

▪ Hỗ trợ truyền thông cho cơ quan quản lý bằng cách cung cấp thông tin cho độiERM

1 Nhận biết các rủi ro quan trọng và quyết định rủi ro

Nhận biết các đe dọa chính đối với công ty không phải là vai trò mới cho Bangiám đốc Ở Mỹ, các quy định của Liên bang yêu cầu Ban giám đốc nhận biết các rủi roquan trọng và biện pháp giảm thiểu nó:

“Ủy ban kiểm toán nên thảo luận về các rủi ro tài chính quan trọng của công ty và cácbước quản lý cần thực hiện để theo dõi và kiểm soát những rủi ro đó.”

Trang 11

Tuy nhiên, sự hiện diện của chương trình ERM thay đổi hình thức trong đó bangiám đốc có thể nhìn thấy các thông tin, nâng cao chất lượng và làm rõ các giới hạn chấpnhận thích hợp Ban giám đốc

+ cập nhật các rủi ro quan trọng, đặc biệt có so sánh với mức chấp nhận rủi rovà các giới hạn rủi ro

+ được thông tin kịp thời, về các mối đe dọa đáng kể sắp xảy ra hoặc đangphát sinh và các hoạt động giảm thiểu ERM tương ứng.

+ nhận biết các quyết định ERM quan trọng tác động đến rủi ro

2 Hiểu rõ chương trình ERM

Ban giám đốc nên nhận biết một cách khái quát các hoạt động và thiết kế chươngtrình ERM Họ nên hiểu cấu trúc ERM, bao gồm các yếu tố chính của mỗi bước trongquy trình ERM

3 Đánh giá hiệu quả chương trình ERM

Ban giám đốc nên

+ xác định hiệu quả của thiết kế chương trình ERM bằng cách so sánh với 10 tiêuchí ERM quan trọng.

+ đánh giá hiệu quả của việc thực hiện chương trình ERM, chủ yếu theo mục tiêuquan trọng nhất: quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro.

4 Tham gia xác định mức chấp nhận rủi ro.

Ủy ban ERM nỗ lực dự đoán mong muốn của các cổ đông chọn lọc – thường làmột nhóm rất đa dạng với những quan điểm, kỳ vọng, và nhu cầu đầu tư khác nhau –dưới dạng các cấp độ rủi ro tối ưu và tối đa mà họ hy vọng công ty sẽ chấp nhận

=> nên có ý kiến của ban giám đốc

6 Kiểm toán nội bộ

4 phương diện kiểm toán nội bộ tham gia chương trình ERM1 Kiểm tra độc lập

2 Các vai trò rộng lớn hơn3 Thông tin cho đội ERM

4 Sắp xếp kế hoạch kiểm toán nội bộ phù hợp với các ưu tiên ERM

1 Kiểm tra độc lập

Kiểm toán nội bộ nói chung nên giữ độc lập với các hoạt động của chương trìnhERM nhằm thực hiện chức năng ERM, đó là kiểm tra độc lập các chính sách và thủ tụcchương trình ERM đang thực hiện.

Nội dung của kiểm tra độc lập bao gồm:❖ Nhận dạng rủi ro:

Ngày đăng: 14/05/2024, 02:04

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan