Quản lý rủi ro doanh nghiệp: Tổng quan, Khuôn khổ, Năng lực

Mặc dù ý tưởng về quản lý rủi ro doanh nghiệp (ERM) đã có từ lâu, nhưng phải đến cuộc khủng hoảng tài chính năm 2008, nó mới được công nhận rộng rãi như một khuôn khổ quan trọng trong chiến lược kinh doanh tổng thể của một công ty. Tuy nhiên, mặc dù ngày càng chú trọng đến Quản lý Rủi ro Doanh nghiệp, nhiều người trong ngành vẫn gặp khó khăn trong việc đưa ra một định nghĩa chính xác. Do đó, Hội đồng ERM RMA đặt ra để phát triển các hướng dẫn có tính thực tế cao để thực hiện một hệ thống quản lý rủi ro doanh nghiệp chặt chẽ sẽ hỗ trợ các tổ chức thuộc mọi quy mô trong việc quản lý rủi ro một cách tổng thể.

Định nghĩa Quản lý Rủi ro Doanh nghiệp

ERM được hội đồng mô tả là “năng lực của ban lãnh đạo để xử lý tất cả các rủi ro kinh doanh nhằm đạt được lợi nhuận thích hợp.” 

Với khái niệm đó là điểm khởi đầu, hội đồng đã phát triển một chính sách để hỗ trợ ban giám đốc và hội đồng quản trị trả lời các câu hỏi kinh doanh liên quan về khẩu vị rủi ro của một tổ chức, chiến lược kinh doanh và mức độ rủi ro, quản trị và chính sách, dữ liệu rủi ro và cơ sở hạ tầng, đánh giá và đánh giá, kiểm soát môi trường, phản ứng và thử nghiệm căng thẳng.

Vì vậy, ngoài các định nghĩa, trong quá trình của bài viết này, chúng ta sẽ đi qua khung quản lý Rủi ro Doanh nghiệp. Điều này cũng bao gồm một chiến lược mà bạn có thể làm theo ngay lập tức.

Khung quản lý rủi ro doanh nghiệp

Văn hóa là trọng tâm của mô hình khung Quản lý Rủi ro Doanh nghiệp. Về cơ bản. không có yếu tố nào khác sẽ quan trọng nếu một tổ chức thiếu văn hóa phù hợp và sự lãnh đạo tốt ở cấp cao nhất. Nói cách khác, những công ty hiểu và thực hiện ERM như một cách suy nghĩ sẽ tốt hơn những công ty không hiểu.

Vào cuối ngày, khuôn khổ quản lý rủi ro doanh nghiệp sẽ giải quyết ba câu hỏi kinh doanh chính:

• Chúng ta có nên làm điều đó không (phù hợp với chính sách kinh doanh, khẩu vị rủi ro, lịch sử, nguyên tắc và đạo đức của chúng ta)?
• Chúng ta có thể làm được không (về mặt cá nhân, thủ tục, cấu trúc và công nghệ)?
• Chúng ta có thành công không (đánh giá kết quả theo kế hoạch, học tập liên tục và một hệ thống kiểm tra và cân bằng chặt chẽ)?

Tuy nhiên, bất kể quy mô của tổ chức hoặc cách tổ chức muốn phân loại rủi ro, cấu trúc của khuôn khổ quản lý rủi ro doanh nghiệp sẽ được áp dụng. Việc trình bày vòng tròn của khung là có chủ ý. Hơn nữa, các thành phần riêng lẻ (chẳng hạn như phạm vi bảo hiểm hoặc khẩu vị rủi ro) nên lưu chuyển theo cả hai hướng, không theo thứ tự tuần tự. Hơn nữa, văn hóa được mô tả là trung tâm / trái tim / nền tảng của mô hình, vì các thành phần khác có phần vô nghĩa nếu không có văn hóa phù hợp.

Khung Quản lý Rủi ro Doanh nghiệp bao gồm những gì

Khung ERM được tạo ra để hỗ trợ ban giám đốc và ban giám đốc giải quyết các vấn đề kinh doanh quan trọng sau:

• Tất cả các rủi ro (phạm vi bảo hiểm) đối với kế hoạch thị trường và hoạt động của chúng ta là gì?
• Khẩu vị rủi ro của chúng ta là gì (chúng ta có thể chấp nhận rủi ro bao nhiêu)?
• Làm thế nào để chúng tôi thu thập dữ liệu (dữ liệu rủi ro và cơ sở hạ tầng) mà chúng tôi cần để xử lý những rủi ro này?
• Văn hóa, quản trị và các chính sách điều chỉnh việc chấp nhận rủi ro là gì?
• Làm thế nào để chúng ta giữ các rủi ro trong tầm kiểm soát (môi trường kiểm soát)?
• Những tình huống xấu nhất có thể gây thiệt hại cho chúng ta (kiểm tra căng thẳng) là gì?
• Làm thế nào để chúng ta xác định mức độ của các mối đe dọa khác nhau (đo lường và đánh giá)?
• Kế hoạch của chúng ta để đối phó với những nguy hiểm này (ứng phó) là gì?
• Mối quan hệ giữa các mối đe dọa khác nhau (kiểm tra căng thẳng) là gì?

Hội đồng ERM RMA đã sử dụng một bộ sổ làm việc có tính thực tế cao dành cho những người thực hành quản lý rủi ro để thiết lập khuôn khổ ERM này và các năng lực ERM liên quan. Sau đây là các sổ làm việc:

1. Sách làm việc về Quản trị và Chính sách Thèm rủi ro Sách làm việc
2. Đo lường và Đánh giá Dữ liệu Rủi ro và Cơ sở hạ tầng (được đề cập như một phần của Sổ tay Quản trị và Chính sách)
3. Hướng dẫn cơ bản để phân tích kịch bản và kiểm tra mức độ căng thẳng cho các ngân hàng cộng đồng

Năng lực ERM

Sau đây là mô tả về các yếu tố chính trong một chiến lược quản lý rủi ro doanh nghiệp thành công:

# 1. Chiến lược kinh doanh và phạm vi bảo hiểm

Quản lý rủi ro phải hoạt động trong khuôn khổ chiến lược kinh doanh và giải quyết câu hỏi cơ bản; "Chiến lược kinh doanh của chúng tôi là gì và những rủi ro nào đi kèm với nó?"

Trước khi nêu rõ khẩu vị rủi ro của mình, trước tiên tổ chức phải xác định các ưu tiên và mục tiêu, hoặc kế hoạch kinh doanh của mình. Về thị trường, địa lý, bộ phận, hàng hóa, lợi nhuận, v.v., tổ chức phải xác định mục tiêu của mình. Sau đó, tổ chức sẽ đánh giá rủi ro liên quan đến kế hoạch đó và quyết định mức độ rủi ro mà tổ chức phải chuẩn bị để thực hiện kế hoạch đó. Trong khi đó, một doanh nghiệp dễ bị ảnh hưởng bởi các mối đe dọa sau đây, bất kể chiến lược kinh doanh của nó là gì:

• thẻ tín dụng
• Thanh khoản
• thị trường
• Hoạt động
• Tuân thủ / pháp lý / quy định
• Tài chính
• Mức độ an toàn vốn

# 2. Thèm ăn rủi ro

Sổ tay hướng dẫn về thói quen rủi ro từ RMA giải thích khẩu vị rủi ro là gì và cách một tổ chức có thể phát triển một cách chi tiết. Nó định nghĩa Khẩu vị rủi ro là “số lượng rủi ro (sự biến động của kết quả dự kiến) mà một thực thể sẵn sàng chấp nhận để theo đuổi một sản lượng tài chính mong muốn (lợi nhuận).” 

Trong khi đó, điều quan trọng cần lưu ý là mặc dù các cá nhân thường sử dụng thay thế cho nhau các thuật ngữ “ưa thích rủi ro” và “chấp nhận rủi ro”, nhưng chúng có ý nghĩa riêng biệt. Khẩu vị rủi ro đề cập đến mức độ không chắc chắn mà một tổ chức có thể chấp nhận để thực hiện kế hoạch kinh doanh của mình. Khả năng chấp nhận rủi ro đề cập đến các giới hạn hoạt động hàng ngày của một công ty được đặt ra theo khẩu vị rủi ro cụ thể của nó (ví dụ: giới hạn tập trung).

Mối quan hệ quan trọng giữa chính sách, chiến lược kinh doanh và rủi ro phải được ban giám đốc và ban giám đốc hiểu rõ. Một nguồn lực thúc đẩy liên kết này là tuyên bố về khẩu vị rủi ro. Trong bối cảnh này, quản lý rủi ro là một thành phần quan trọng của chiến lược tổng thể và các mục tiêu kinh doanh cơ bản của tổ chức, cũng như hiệu suất, lợi nhuận và phát triển giá trị của tổ chức.

# 3. Văn hóa, Quản trị và Chính sách

Văn hóa có thể được mô tả là “những gì mọi người làm khi không ai nhìn”. Như đã nói trước đây, yếu tố quan trọng nhất của bất kỳ năng lực ERM thành công nào là văn hóa. Sổ tay Quản trị của RMA đề cập đến quản trị và các quy định, cũng như trình bày nhiều ví dụ về các ủy ban quản trị cấp quản lý và hội đồng quản trị để giám sát các hoạt động chấp nhận rủi ro.

Đối với công chúng, các chính sách thể hiện khẩu vị rủi ro của công ty. Họ cho tất cả các bên liên quan biết tổ chức sẵn sàng làm gì và không sẵn sàng làm gì. Các chính sách (phải làm gì?) Và thủ tục (làm như thế nào?) Được sử dụng để thực hiện tuyên bố khẩu vị rủi ro.

Nói một cách đơn giản, lịch sử, quản trị và chính sách của một tổ chức phối hợp với nhau để giúp tổ chức đó xử lý các hoạt động chấp nhận rủi ro của mình.

#4. Rủi ro và Cơ sở hạ tầng

Quản lý rủi ro được thực hiện bởi hội đồng quản trị và ban giám đốc có hiểu biết thấu đáo về hồ sơ rủi ro của công ty. Cách thông tin được thu thập, tích hợp, xử lý và chuyển đổi thành một bản tường thuật mạch lạc được gọi là cơ sở hạ tầng và dữ liệu rủi ro.

Tuy nhiên, đây rất có thể là phần khó nhất của ERM. Một số doanh nghiệp thường đầu tư từ 200 triệu đến 300 triệu đô la mà không thấy thu hồi vốn đầu tư của họ. 

Do đó, một hệ thống thông tin quản lý có độ tin cậy cao rất hữu ích khi xây dựng một khuôn khổ quản lý rủi ro hiệu quả. Và phần lớn, Hội đồng ERM dự định dành toàn bộ sách bài tập cho chủ đề này do tầm quan trọng của nó.

# 5. Môi trường kiểm soát

Một trong những công cụ quan trọng nhất trong hộp công cụ quản lý để quản lý rủi ro là môi trường kiểm soát nội bộ. Kiểm soát nội bộ giúp giảm thiểu rủi ro vốn có xuống mức mà Ban Giám đốc có thể chấp nhận được. Một phần của khuôn khổ kiểm soát nội bộ bao gồm văn hóa, quản trị, quy định, kiểm soát phòng ngừa và phát hiện cũng như lập kế hoạch kịch bản.

Hơn nữa, các kiểm soát nội bộ giúp Ban Giám đốc giữ rủi ro tồn đọng ở mức tối thiểu.

# 6. Đo lường và đánh giá

Hội đồng quản trị và ban quản lý phải xử lý danh mục rủi ro tại bất kỳ thời điểm nào. Điều này bao gồm từ chất lượng tài sản, tính thanh khoản, lãi suất, đến tính liên tục của hoạt động kinh doanh, bảo mật thông tin, quyền riêng tư, v.v.

Tuy nhiên, trong ERM, tính toán là khoa học và nghệ thuật để xác định rủi ro nào là quan trọng và rủi ro nào không. Nó cũng đánh giá nơi dành thời gian, nguồn lực và nỗ lực.

Ví dụ: một tổ chức có thể sử dụng mô hình mã hóa màu đơn giản (xanh lá cây, vàng và đỏ), lợi tức vốn được điều chỉnh theo rủi ro cao (RAROC) hoặc chế độ thất bại giữa đường và phân tích ảnh hưởng ( FMEA) mô hình để đạt được mục tiêu đo lường và đánh giá.

Trong khi đó, đo lường và đánh giá, bất kể quy trình, hỗ trợ hội đồng quản trị và quản lý trả lời câu hỏi; "Vậy thì sao?" Hệ thống kiểm soát nội bộ phải được đưa vào quá trình đánh giá và đánh giá, cũng như xác định mức độ rủi ro có thể được xử lý.

# 7. Lập kế hoạch kịch bản & Kiểm tra căng thẳng

Khả năng trả lời câu hỏi, "Điều gì có thể xảy ra sai và do đó gây ra sự sai lệch so với kết quả dự kiến?" là nghệ thuật của ERM. Ban quản lý phải giải quyết các mối đe dọa được lập thành văn bản, có thể biết được và chưa biết để đạt được mục tiêu này.

Về cơ bản, quản lý kịch bản và kiểm tra căng thẳng là các phương pháp tập trung vào những rủi ro đã biết và trong một số trường hợp là chưa biết. Do đó, từ quan điểm lập kế hoạch vốn, một kế hoạch kịch bản mạnh mẽ và kỷ luật kiểm tra căng thẳng là rất quan trọng.

Bốn mục tiêu của ERM là gì?

Khung hiện tại có tám lớp, mỗi lớp có bốn mục tiêu: Chiến lược | Hoạt động | Báo cáo | Tuân thủ: Môi trường nội bộ đề cập đến giọng điệu của tổ chức, sự sẵn sàng chấp nhận rủi ro của tổ chức và những thứ như giám sát của hội đồng quản trị.

5 Thành phần của Quản lý Rủi ro Doanh nghiệp là gì?

Quy trình ERM có năm thành phần cụ thể:

thiết lập chiến lược/mục tiêu, xác định rủi ro, đánh giá rủi ro, ứng phó với rủi ro, truyền thông về rủi ro và theo dõi chúng.

3 Loại Rủi ro Doanh nghiệp là gì?

Quy trình ERM có năm thành phần cụ thể: thiết lập chiến lược/mục tiêu, xác định rủi ro, đánh giá rủi ro, ứng phó với rủi ro, truyền thông về rủi ro và theo dõi chúng.

ERM là gì và lợi ích của nó?

ERM mang lại những lợi ích gì?

• Nâng cao hiểu biết về những mối nguy hiểm ảnh hưởng đến tổ chức và khả năng ứng phó hiệu quả.
• Tăng cường đảm bảo trong việc hoàn thành các mục tiêu chiến lược.
• Việc tuân thủ các tiêu chuẩn pháp lý, quy định và báo cáo đã được nâng cao.
• Nâng cao hiệu lực và hiệu quả hoạt động

Bài viết liên quan

1. KHÁI NIỆM VỀ QUẢN TRỊ TRONG DOANH NGHIỆP
2. Quản lý rủi ro là gì? Cấu trúc, Tầm quan trọng & Phân tích