Đề án tốt nghiệp: Quản trị rủi ro hoạt động tại Công ty TNHH KPMG

Tài liệu nghiên cứu rủi ro hoạt động tại công ty tnhh kpmg, tổng hợp lý thuyết và thực hành, cung cấp kiến thức chuyên sâu về kinh tế.

Chuyên ngành

Quản trị kinh doanh

Người đăng

Ẩn danh

Thể loại

Đề án tốt nghiệp

2024

116
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

1. LỜI MỞ ĐẦU

1.1. Lý do chọn đề tài

1.2. Tổng quan nghiên cứu

1.3. Mục tiêu và nhiệm vụ nghiên cứu

1.4. Đối tượng và phạm vi nghiên cứu

1.5. Phương pháp nghiên cứu

1.6. Kết cấu đề tài

2. CƠ SỞ LÝ LUẬN VỀ RỦI RO HOẠT ĐỘNG VÀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG

2.1. Cơ sở lý luận về rủi ro hoạt động

2.2. Khái niệm rủi ro

2.3. Khái niệm rủi ro hoạt động

2.4. Đặc điểm của rủi ro hoạt động

2.5. Nguyên nhân gây ra rủi ro hoạt động

2.6. Cơ sở lí luận về quản trị rủi ro hoạt động của doanh nghiệp

2.7. Khái niệm Quản trị rủi ro hoạt động

2.8. Vai trò của Quản trị rủi ro hoạt động

2.9. Khung quản trị rủi ro hoạt động. Mô hình quản trị rủi ro hoạt động

2.10. Quy trình quản trị rủi ro hoạt động

2.11. Các công cụ quản trị rủi ro hoạt động

2.12. Các yếu tố ảnh hưởng đến quản trị rủi ro hoạt động

3. PHÂN TÍCH THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG

3.1. Tổng quan về Công ty TNHH KPMG

3.2. Lịch sử hình thành và phát triển. Cơ cấu tổ chức. Kết quả hoạt động kinh doanh

3.3. Thực trạng rủi ro hoạt động tại Công ty TNHH KPMG

3.3.1. Thực trạng rủi ro nhân sự và văn hóa doanh nghiệp

3.3.2. Thực trạng rủi ro Công nghệ thông tin

3.3.3. Thực trạng rủi ro kiểm toán

3.3.4. Thực trạng hoạt động quản trị rủi ro hoạt động tại Công ty TNHH KPMG

3.4. Nội dung quản trị rủi ro hoạt động của Công ty TNHH KPMG

3.5. Thực trạng quản trị rủi ro hoạt động trọng yếu của Công ty TNHH KPMG

3.6. Đánh giá công tác quản trị rủi ro hoạt động tại Công ty TNHH KPMG

4. MỘT SỐ GIẢI PHÁP NÂNG CAO CÔNG TÁC QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG

4.1. Phương hướng phát triển của KPMG trong thời gian tới

4.1.1. Phương hướng phát triển chung

4.1.2. Phương hướng hoạt động quản trị rủi ro

4.2. Một số giải pháp nâng cao công tác Quản trị rủi ro hoạt động tại Công ty TNHH KPMG

4.2.1. Xây dựng quy trình phản ứng nhanh và linh hoạt, cải thiện sự phối hợp và tương tác giữa các tuyến trong Quản trị rủi ro

4.2.2. Nâng cấp hệ thống Công nghệ thông tin

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Đề Án Quản Trị Rủi Ro Hoạt Động tại KPMG

Trong bối cảnh kinh tế, xã hội, chính trị toàn cầu đầy biến động, quản trị rủi ro hoạt động trở nên vô cùng quan trọng đối với các doanh nghiệp, đặc biệt là các công ty kiểm toán như KPMG. Đại dịch Covid-19, rủi ro suy thoái kinh tế, biến động địa chính trị, và biến đổi khí hậu đã tạo ra một bức tranh ảm đạm với đầy thách thức. Thứ trưởng Bộ Kế hoạch và Đầu tư Trần Quốc Phương nhấn mạnh những khó khăn và rủi ro phức tạp của các doanh nghiệp nội địa tại Diễn đàn Cố vấn tài chính Việt Nam 2023. Quản trị rủi ro tốt giúp giảm thiểu rủi ro, tạo lợi nhuận và lợi thế cạnh tranh. Các doanh nghiệp Việt Nam cần tiếp cận và áp dụng các nguyên tắc quản trị rủi ro hiện đại theo thông lệ quốc tế, đặc biệt là quản trị rủi ro hoạt động, để tuân thủ pháp luật và tạo lợi thế cạnh tranh. Theo Bộ Tài chính, quản trị rủi ro hoạt động là nhiệm vụ bắt buộc cho sự phát triển bền vững. Rủi ro hoạt động là loại rủi ro phức tạp nhất. Thành công của doanh nghiệp phụ thuộc vào việc quản trị và giảm thiểu rủi ro này. Các công ty kiểm toán độc lập đặc biệt nhạy cảm, vì họ phải hiểu và quản lý rủi ro hoạt động của mình cũng như của khách hàng. Nghiên cứu về quản trị rủi ro hoạt động còn ít ỏi ở Việt Nam, do đó đề tài "Quản trị rủi ro hoạt động tại Công ty TNHH KPMG" được lựa chọn.

1.1. Lý Do Chọn Đề Tài Tính Cấp Thiết Của Quản Trị Rủi Ro

Thế giới đang trải qua nhiều biến động về kinh tế, xã hội và chính trị. Các biến cố như đại dịch Covid-19, nguy cơ suy thoái kinh tế toàn cầu, biến động địa chính trị và xung đột Nga – Ukraine đã tạo ra một bức tranh toàn cầu ảm đạm. Theo Thứ trưởng Trần Quốc Phương, quản trị rủi ro tốt giúp doanh nghiệp thành công, giảm thiểu rủi ro trong kinh doanh, mang lại lợi nhuận và lợi thế cạnh tranh. Quản trị rủi ro hoạt động đặc biệt quan trọng để đảm bảo sự hoạt động bền vững của các công ty.

1.2. Mục Tiêu Nghiên Cứu Phân Tích Thực Trạng tại KPMG

Đề án tập trung phân tích thực trạng quản trị rủi ro hoạt động tại Công ty TNHH KPMG. Việc tìm hiểu thực trạng này giúp chỉ ra những thành tựu và hạn chế, từ đó đề xuất các khuyến nghị phù hợp. Mục tiêu là xác định những nguyên nhân của các hạn chế và đưa ra các giải pháp cải thiện hiệu quả quản trị rủi ro hoạt động tại KPMG. Nghiên cứu này sẽ đóng góp vào việc nâng cao nhận thức và thực hành quản trị rủi ro trong ngành kiểm toán.

1.3. Phạm Vi Nghiên Cứu Tập Trung vào Rủi Ro Hoạt Động

Phạm vi nghiên cứu giới hạn trong phạm vi quản trị rủi ro hoạt động tại Công ty TNHH KPMG. Đề án sẽ tập trung vào các quy trình, công cụ và khung quản trị rủi ro được sử dụng tại công ty. Nghiên cứu sẽ không đi sâu vào các loại rủi ro khác như rủi ro tài chính hay rủi ro pháp lý, trừ khi chúng có ảnh hưởng trực tiếp đến rủi ro hoạt động của KPMG.

II. Cơ Sở Lý Luận Quản Trị Rủi Ro Hoạt Động Hiệu Quả Nhất

Để hiểu rõ về quản trị rủi ro hoạt động, cần nắm vững cơ sở lý luận. Rủi ro là khả năng xảy ra một sự kiện gây ảnh hưởng tiêu cực đến mục tiêu của tổ chức. Rủi ro hoạt động là rủi ro phát sinh từ các quy trình, con người, và hệ thống không đầy đủ hoặc không hiệu quả, hoặc từ các sự kiện bên ngoài. Quản trị rủi ro hoạt động bao gồm việc xác định, đánh giá, kiểm soát và giảm thiểu các rủi ro này. Khung quản trị rủi ro hoạt động thường bao gồm các yếu tố như môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát. Vai trò của quản trị rủi ro hoạt động là bảo vệ tài sản, đảm bảo tuân thủ, và nâng cao hiệu quả hoạt động. Các công cụ quản trị rủi ro bao gồm bản đồ rủi ro, ma trận rủi ro, và phân tích kịch bản. Các yếu tố ảnh hưởng đến quản trị rủi ro hoạt động bao gồm văn hóa doanh nghiệp, năng lực nhân viên, và sự hỗ trợ từ lãnh đạo.

2.1. Khái Niệm Rủi Ro Hoạt Động Đặc Điểm Nguyên Nhân

Rủi ro hoạt động là rủi ro phát sinh từ các quy trình, con người, và hệ thống không đầy đủ hoặc không hiệu quả, hoặc từ các sự kiện bên ngoài. Đặc điểm của rủi ro hoạt động là khó lượng hóa và có thể gây ảnh hưởng đến nhiều lĩnh vực khác nhau của doanh nghiệp. Nguyên nhân gây ra rủi ro hoạt động bao gồm lỗi con người, sự cố hệ thống, và các yếu tố bên ngoài như thiên tai hoặc khủng bố.

2.2. Khung Quản Trị Rủi Ro Hoạt Động Mô Hình Quy Trình

Khung quản trị rủi ro hoạt động là một hệ thống các chính sách, quy trình, và thủ tục được thiết lập để quản lý rủi ro hoạt động. Mô hình quản trị rủi ro hoạt động thường bao gồm các yếu tố như môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát. Quy trình quản trị rủi ro hoạt động bao gồm xác định rủi ro, đánh giá rủi ro, kiểm soát rủi ro, và giám sát rủi ro.

2.3. Công Cụ Quản Trị Rủi Ro Đánh Giá Giảm Thiểu

Các công cụ quản trị rủi ro bao gồm bản đồ rủi ro, ma trận rủi ro, phân tích kịch bản, và các chỉ số rủi ro chính (KRIs). Bản đồ rủi ro giúp xác định và phân loại các rủi ro. Ma trận rủi ro giúp đánh giá mức độ nghiêm trọng và khả năng xảy ra của các rủi ro. Phân tích kịch bản giúp dự đoán các tác động tiềm ẩn của các rủi ro. Các chỉ số rủi ro chính (KRIs) giúp theo dõi và giám sát các rủi ro.

III. Thực Trạng Quản Trị Rủi Ro Hoạt Động Tại Công Ty KPMG

Chương này tập trung vào việc phân tích thực trạng quản trị rủi ro hoạt động tại Công ty TNHH KPMG. Bắt đầu với tổng quan về KPMG, bao gồm lịch sử hình thành, cơ cấu tổ chức, và kết quả hoạt động kinh doanh. Sau đó, đi sâu vào phân tích các loại rủi ro hoạt độngKPMG đang đối mặt, như rủi ro nhân sự, rủi ro công nghệ thông tin, và rủi ro kiểm toán. Thực trạng hoạt động quản trị rủi ro hoạt động tại KPMG sẽ được đánh giá chi tiết, bao gồm nội dung quản trị rủi ro, thực trạng quản trị các rủi ro trọng yếu, và đánh giá chung về công tác quản trị rủi ro.

3.1. Tổng Quan KPMG Lịch Sử Cơ Cấu Kết Quả Kinh Doanh

Công ty TNHH KPMG là một trong những công ty kiểm toán lớn nhất thế giới. Lịch sử hình thành và phát triển của KPMG gắn liền với sự phát triển của ngành kiểm toán toàn cầu. Cơ cấu tổ chức của KPMG được thiết kế để đảm bảo tính độc lập và khách quan trong hoạt động kiểm toán. Kết quả hoạt động kinh doanh của KPMG cho thấy sự ổn định và tăng trưởng trong những năm gần đây.

3.2. Các Loại Rủi Ro Hoạt Động Trọng Yếu tại KPMG Việt Nam

KPMG Việt Nam đối mặt với nhiều loại rủi ro hoạt động khác nhau. Rủi ro nhân sự bao gồm mất mát nhân tài và thiếu hụt kỹ năng. Rủi ro công nghệ thông tin bao gồm sự cố hệ thống và tấn công mạng. Rủi ro kiểm toán bao gồm việc đưa ra ý kiến không chính xác và vi phạm quy định.

3.3. Đánh Giá Công Tác Quản Trị Rủi Ro Điểm Mạnh Yếu

Công tác quản trị rủi ro hoạt động tại KPMG có nhiều điểm mạnh, như sự cam kết từ lãnh đạo và hệ thống kiểm soát nội bộ mạnh mẽ. Tuy nhiên, vẫn còn một số điểm yếu cần cải thiện, như sự phối hợp giữa các bộ phận và việc sử dụng công nghệ trong quản trị rủi ro.

IV. Giải Pháp Nâng Cao Quản Trị Rủi Ro Hoạt Động Tại KPMG

Để nâng cao hiệu quả quản trị rủi ro hoạt động tại Công ty TNHH KPMG, cần có các giải pháp cụ thể. Trước hết, cần xây dựng quy trình phản ứng nhanh và linh hoạt để đối phó với các tình huống khẩn cấp. Đồng thời, cần cải thiện sự phối hợp và tương tác giữa các tuyến trong quản trị rủi ro. Nâng cấp hệ thống công nghệ thông tin cũng là một yếu tố quan trọng để tăng cường khả năng giám sát và kiểm soát rủi ro. Các giải pháp này cần được triển khai một cách đồng bộ và có sự tham gia của tất cả các bộ phận trong công ty.

4.1. Xây Dựng Quy Trình Phản Ứng Nhanh Linh Hoạt

Một quy trình phản ứng nhanh và linh hoạt giúp KPMG đối phó hiệu quả với các tình huống khẩn cấp. Quy trình này cần bao gồm các bước như xác định tình huống, đánh giá tác động, triển khai biện pháp ứng phó, và đánh giá hiệu quả. Sự linh hoạt trong quy trình cho phép KPMG thích ứng với các tình huống khác nhau.

4.2. Nâng Cấp Hệ Thống Công Nghệ Thông Tin Quản Trị Rủi Ro

Hệ thống công nghệ thông tin đóng vai trò quan trọng trong quản trị rủi ro. Việc nâng cấp hệ thống này giúp KPMG tăng cường khả năng thu thập, phân tích, và báo cáo dữ liệu rủi ro. Hệ thống công nghệ thông tin cũng giúp tự động hóa các quy trình quản trị rủi ro, giảm thiểu sai sót và tăng cường hiệu quả.

4.3. Cải Thiện Phối Hợp Giữa Các Tuyến Quản Trị Rủi Ro

Sự phối hợp giữa các tuyến quản trị rủi ro (ví dụ: tuyến kinh doanh, tuyến kiểm soát, và tuyến kiểm toán nội bộ) là rất quan trọng. Cần có các kênh thông tin rõ ràng và hiệu quả để đảm bảo rằng các thông tin về rủi ro được chia sẻ kịp thời và chính xác. Các tuyến cần làm việc cùng nhau để xác định, đánh giá, và kiểm soát rủi ro.

V. Ứng Dụng Thực Tiễn Kinh Nghiệm Quản Trị Rủi Ro tại KPMG

Phần này sẽ trình bày các ứng dụng thực tiễn của quản trị rủi ro hoạt động tại KPMG. Case study về một sự cố rủi ro hoạt động và cách KPMG giải quyết sẽ được phân tích chi tiết. Kinh nghiệm thực tế từ các chuyên gia quản trị rủi ro tại KPMG sẽ được chia sẻ. Những bài học kinh nghiệm này sẽ giúp các doanh nghiệp khác hiểu rõ hơn về tầm quan trọng và cách thức triển khai quản trị rủi ro hoạt động hiệu quả.

5.1. Case Study Giải Quyết Sự Cố Rủi Ro Hoạt Động

Một case study về một sự cố rủi ro hoạt động tại KPMG sẽ được trình bày chi tiết. Sự cố này có thể là một lỗi kiểm toán nghiêm trọng, một cuộc tấn công mạng, hoặc một sự cố liên quan đến nhân sự. Phân tích sẽ tập trung vào cách KPMG phát hiện, ứng phó, và khắc phục sự cố, cũng như những bài học kinh nghiệm rút ra.

5.2. Kinh Nghiệm Chuyên Gia Quản Trị Rủi Ro Thực Tế

Kinh nghiệm thực tế từ các chuyên gia quản trị rủi ro tại KPMG sẽ được chia sẻ. Các chuyên gia này sẽ trình bày về các thách thức mà họ thường gặp phải trong công việc, các phương pháp mà họ sử dụng để đánh giá và kiểm soát rủi ro, và những lời khuyên của họ cho các doanh nghiệp khác.

5.3. Bài Học Kinh Nghiệm Áp Dụng Quản Trị Rủi Ro Hiệu Quả

Những bài học kinh nghiệm rút ra từ các case study và kinh nghiệm chuyên gia sẽ được tổng hợp và trình bày. Các bài học này sẽ giúp các doanh nghiệp khác hiểu rõ hơn về tầm quan trọng của quản trị rủi ro hoạt động, cách thức triển khai quản trị rủi ro hiệu quả, và những yếu tố cần lưu ý để đảm bảo thành công.

VI. Kết Luận Tương Lai Quản Trị Rủi Ro Hoạt Động Tại KPMG

Đề án này đã phân tích thực trạng quản trị rủi ro hoạt động tại Công ty TNHH KPMG và đề xuất các giải pháp nâng cao hiệu quả. Quản trị rủi ro hoạt động đóng vai trò quan trọng trong việc bảo vệ tài sản, đảm bảo tuân thủ, và nâng cao hiệu quả hoạt động của KPMG. Trong tương lai, quản trị rủi ro hoạt động sẽ tiếp tục phát triển và trở nên phức tạp hơn, đòi hỏi KPMG phải liên tục cập nhật và cải tiến các quy trình và công cụ quản trị rủi ro.

6.1. Tóm Tắt Kết Quả Nghiên Cứu Điểm Chính Đề Xuất

Phần này sẽ tóm tắt các kết quả chính của nghiên cứu, bao gồm các điểm mạnh và điểm yếu trong công tác quản trị rủi ro hoạt động tại KPMG, và các đề xuất để cải thiện hiệu quả.

6.2. Xu Hướng Tương Lai Quản Trị Rủi Ro Hoạt Động Tiên Tiến

Các xu hướng tương lai trong quản trị rủi ro hoạt động sẽ được thảo luận, bao gồm việc sử dụng trí tuệ nhân tạo (AI)học máy (machine learning) để dự đoán và ngăn chặn rủi ro, và việc tích hợp quản trị rủi ro vào các quy trình kinh doanh cốt lõi.

6.3. Khuyến Nghị Nghiên Cứu Tiếp Theo Hướng Phát Triển

Các khuyến nghị cho nghiên cứu tiếp theo sẽ được đưa ra, bao gồm việc nghiên cứu sâu hơn về các loại rủi ro hoạt động cụ thể, và việc so sánh quản trị rủi ro hoạt động tại KPMG với các công ty kiểm toán khác.

17/05/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ RỦI RO HOẠT ĐỘNG VÀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG 1. Cơ sở lý luận về rủi ro hoạt động 1. Khái niệm rủi ro Chủ đề liên quan tới rủi ro trong doanh nghiệp đã được nghiên cứu trong nhiều bối cảnh môi trường kinh doanh và các lĩnh vực khác nhau của doanh nghiệp, chẳng hạn như quá trình ra quyết định quản lý (March và Sapira, 1987; Yates và Stone, 1992), chiến lược (Ruefli và cộng sự, 1999; Sitkin và Pablo, 1992); Wiseman và Bromiley, 1991), hoạt động (Newman và cộng sự, 1993; Pagell và Krause, 1999), kế toán (Ashton, 1998; Baucus và cộng sự, 1993), tài chính (Chow và Denning, 1994; Ho và Pike, 1989).

Tuy xuất hiện nhiều những định nghĩa khác nhau về rủi ro, các nhà nghiên cứu thường tiếp cận chủ đề rủi ro doanh nghiệp từ trường phái truyền thống và hiện đại. Theo trường phái truyền thống, rủi ro doanh nghiệp có thể được hiểu là sự kiện bất lợi, bất ngờ xảy ra gây ra tổn thất cho doanh nghiệp và con người. Theo Ủy ban Chống gian lận khi lập Báo cáo tài chính thuộc Hội đồng quốc gia Hoa Kỳ (COSO) (2004), “rủi ro là khả năng mà một sự kiện có thể xảy ra và ảnh hưởng xấu đến việc đạt được những mục tiêu nêu trong báo cáo tài chính”. Tương tự, Phan Thanh Tùng (2020) cho rằng “rủi ro là những bất trắc ngoài ý muốn xảy ra trong quá trình sản xuất và kinh doanh của doanh nghiệp, tác động tiêu cực đến sự tồn tại và phát triển của doanh nghiệp”.

Yates và Stones (1992) đã xác định ba cấu phần chính của rủi ro bao gồm: 1) các yếu tố tổn thất, 2) mức độ tổn thất, 3) sự không chắc chắn liên quan đến tổn thất. Tiếp cận từ quan điểm trung hòa và hiện đại, Viện tiêu chuẩn Anh quốc định nghĩa: “rủi ro là sự kiện không chắc chắn tác động đến các kết quả kinh doanh hoặc mục tiêu của dự án”. Tương tự, tiêu chuẩn ISO 31000:2018 của Tổ chức Tiêu chuẩn hóa Quốc tế và COSO (2017) đã đưa ra khái niệm “rủi ro của doanh nghiệp là ảnh hưởng của các sự kiện không chắc chắn tới những mục tiêu của doanh nghiệp”. Theo Viện Quản lý Dự án Hoa Kỳ (PMI) rủi ro được định nghĩa là “một điều kiện hoặc sự kiện không chắc chắn trong tương lai, có thể ảnh hưởng tiêu cực hoặc tích cực đến 9 một hoặc nhiều mục tiêu dự án”.

Các quan điểm này đều thống nhất rủi ro là sự kiện không chắc chắn và có thể tác động tới mục tiêu của dự án và doanh nghiệp. Tuy nhiên bản chất của tác động không được chỉ rõ là tác động tiêu cực hay tích cực, như vậy có thể hiểu rủi ro có thể mang lại cả thách thức hoặc cơ hội cho các doanh nghiệp. Bên cạnh đó, mặc dù rủi ro và sự không chắc chắn thường hay được sử dụng thay thế cho nhau, sự khác biệt giữa chúng là vô cùng rõ ràng. Knight (1921) đã nêu ra sự khác biệt giữa rủi ro và sự không chắc chắn, trong đó “rủi ro là những sự kiện mà xác suất xảy ra có thể được tính toán, trái ngược với những sự kiện không chắc chắn mà việc phân tích là không thể thực hiện được do sự xuất hiện của chúng không tuân theo một mô hình rõ ràng”.

Nghiên cứu này tiếp cận khái niệm rủi ro doanh nghiệp theo trường phái trung hòa và hiện đại. Mặc dù được diễn đạt theo nhiều cách khác nhau, luận án nhận thấy bản chất và nội hàm của rủi ro doanh nghiệp là những sự kiện không chắc chắn có thể xảy ra trong tương lai và tạo ra thách thức hoặc cơ hội, từ đó ảnh hưởng đến mục tiêu của doanh nghiệp. Khái niệm rủi ro hoạt động Mặc dù thuật ngữ “rủi ro hoạt động” (Operational Risk) đã tồn tại từ năm 1991 (COSO, 1991), thuật ngữ này không được phổ biến rộng rãi cho đến giữa và cuối những năm 1990 khi các đề xuất Basel II 4 được phát triển và công bố. Trước đây, rủi ro hoạt động thường chỉ gắn liền với lĩnh vực ngân hàng, tuy nhiên, trong thời gian gần đây, rủi ro hoạt động đã được mở rộng và trở thành vấn đề quan trọng của các doanh nghiệp từ mọi lĩnh vực như: năng lượng, vận tải, sức khỏe, kế toán và kiểm toán, giáo dục, v.

Crouchy & cộng sự (2001) cho rằng “rủi ro hoạt động là rủi ro rằng các sự kiện bên ngoài, hoặc những thiếu sót trong hệ thống kiểm soát nội bộ hoặc hệ thống thông tin sẽ dẫn đến tổn thất - cho dù tổn thất đó có được dự đoán trước ở một mức độ nào đó hay hoàn toàn bất ngờ”. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) (2003) đã định nghĩa “rủi ro hoạt động là rủi ro mất mát hoặc thua lỗ do vi phạm các biện pháp kiểm soát trong doanh nghiệp, bao gồm nhưng không giới hạn ở việc vượt quá giới hạn không xác định, giao dịch 4 Basel II là phiên bản thứ hai của Hiệp ước Basel, trong đó đưa ra các nguyên tắc chung và các luật ngân hàng của Ủy ban Basel về Giám sát Ngân hàng. 10 trái phép hoặc gian lận trong giao dịch, nhân viên thiếu kinh nghiệm, hệ thống máy tính không ổn định và dễ dàng bị truy cập”. Định nghĩa phổ biến nhất về rủi ro hoạt động được phát triển bởi Robert Morris Associates và cộng sự (1999) và Ủy ban Basel (2011), theo đó, “rủi ro hoạt động là rủi ro gây ra tổn thất trực tiếp hoặc gián tiếp do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống và các sự kiện khách quan bên ngoài”.

Định nghĩa này đã được mở rộng hơn về phạm vi tại hiệp ước Basel II (2014), bao gồm thêm các loại rủi ro về con người, rủi ro trong kiểm soát nội bộ, rủi ro công nghệ, rủi ro từ đối tác, rủi ro pháp lý nhưng không bao gồm rủi ro chiến lược và rủi ro danh tiếng. Theo Chernobai & cộng sự (2008), hầu hết các tổn thất xảy ra từ rủi ro hoạt động đều có quy mô tương đối nhỏ - thực tế là những tổn thất này diễn ra thường xuyên khiến chúng có thể dự đoán được và thường có thể phòng ngừa được, ví dụ về các tổn thất hoạt động như liên quan đến lỗi thiết bị và máy móc. Các sự kiện liên quan đến rủi ro hoạt động nghiêm trọng hơn về mức độ tổn thất phát sinh bao gồm việc không tuân thủ thuế, hoạt động giao dịch trái phép, hoạt động gian lận nội bộ lớn, gián đoạn kinh doanh do thiên tai và phá hoại. Mặc dù rủi ro hoạt động mang lại những thách thức và tổn thất, nhưng chúng cũng có thể mở ra cơ hội cho sự phát triển và đổi mới của doanh nghiệp.

Ví dụ, khi triển khai công nghệ mới hoặc cập nhật quy trình, các nhân viên có thể thích ứng chậm khi phải học và sử dụng các công cụ mới, dẫn đến những sai sót trong nghiệp vụ hoặc hoạt động kinh doanh của doanh nghiệp. Tuy nhiên, thông qua việc đào tạo kỹ lưỡng và chu đáo, các tổ chức có thể không chỉ vượt qua những khó khăn ban đầu mà còn nâng cao được lợi thế cạnh tranh, giảm thiểu chi phí và thúc đẩy hiệu quả hoạt động trong dài hạn. Từ những định nghĩa trên và cách tiếp cận khái niệm rủi ro từ quan điểm trung hòa, rủi ro hoạt động có thể có thể được hiểu là những sự kiện không chắc chắn liên quan tới con người, quy trình, hệ thống và các sự kiện không chắc chắn bên ngoài ảnh hưởng tới mục tiêu của doanh nghiệp 1. Đặc điểm của rủi ro hoạt động Đặc điểm đầu tiên của rủi ro hoạt động là sự đa dạng của các rủi ro, gây khó khăn cho việc giới hạn số lượng các khía cạnh cần thiết để mô tả nó (Moosa, 2007).

Buchelt và Untregger (2004) mô tả rủi ro hoạt động là “một tập hợp rủi ro rất đa dạng 11 và có mối liên hệ với nhau với các nguồn gốc khác nhau”. Tương tự như vậy. Ủy ban Basel (2003) ngụ ý tính đa dạng của rủi ro hoạt động bằng cách tuyên bố rằng “nó có thể xảy ra trong bất kỳ hoạt động, chức năng, hoặc đơn vị nào của tổ chức”. Hoffman (2002) ngầm thừa nhận đặc điểm của sự đa dạng, lập luận rằng rủi ro hoạt động nằm trong tất cả các ngành nghề kinh doanh và trải rộng trên toàn bộ hoạt động trong chuỗi giá trị của tổ chức.

Do tính đa dạng và các yếu tố bên ngoài khác, rủi ro hoạt động thường khó đo lường, nhận biết và quản lý hơn các loại rủi ro khác (KPMG, 2003). Về khó khăn của việc lập mô hình và định lượng rủi ro hoạt động, Samad-Khan và cộng sự (2006) lập luận rằng “việc lập mô hình rủi ro hoạt động rất khác với việc lập mô hình các loại rủi ro khác vì về cơ bản, việc lập mô hình rủi ro hoạt động là giải quyết vấn đề dữ liệu”. Doerig (2003) đã mô tả một vài nguyên nhân nhằm giải thích cho sự khó khăn trong việc quản trị các rủi ro hoạt động: (i) các định nghĩa chưa nhất quán, (ii) các khung quản trị khác nhau, (iii) dữ liệu mơ hồ, (iv) các mô hình phức tạp và/hoặc chưa đáng tin cậy, (v) các nghiên cứu học thuật không áp dụng được trong thực tế. Tiếp theo, rủi ro hoạt động thường gắn liền với rủi ro tín dụng và rủi ro thị trường, và sự thất bại về rủi ro hoạt động trong điều kiện thị trường căng thẳng có thể có khả năng xảy ra và gây thiệt hại rất lớn.

Ví dụ, trong trường hợp sụp đổ của ngân hàng Barings (1995), đó là hậu quả của các sự kiện và sự giám sát quản lý không hiệu quả đối với các hoạt động giao dịch tại Singapore và chỉ số Nikkei 5 sụt giảm mạnh sau một trận động đất - khiến ngân hàng 233 tuổi lỗ hàng tỷ USD. Tuy nhiên, Koker (2006), Rao và Dev (2016) đã xác định hai đặc điểm của rủi ro hoạt động để phân biệt với rủi ro tín dụng và rủi ro thị trường: Trước hết, rủi ro hoạt động không liên quan chặt chẽ đến bất kỳ chỉ số tài chính nào. Thứ hai, rủi ro hoạt động phụ thuộc tương đối nhiều vào văn hóa của các đơn vị kinh doanh so với hai loại rủi ro trên. Một đặc điểm khác được xác định bởi Kaiser và Kohne (2006) cho rằng rủi ro hoạt 5 Chỉ số Nikkei là chỉ số đại diện cho thị trường chứng khoán Nhật Bản, thể hiện sức mạnh của các doanh nghiệp nổi bật nhất trong nền kinh tế nước này.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Đề án tốt nghiệp "Quản trị rủi ro hoạt động tại KPMG - Phân tích và giải pháp" tập trung vào việc nhận diện, đánh giá và đề xuất các giải pháp nhằm giảm thiểu rủi ro trong hoạt động của một trong những công ty kiểm toán hàng đầu. Đề án này cung cấp cái nhìn sâu sắc về các loại rủi ro hoạt động mà một tổ chức lớn như KPMG phải đối mặt, từ rủi ro quy trình, rủi ro công nghệ đến rủi ro con người. Nó cũng trình bày các phương pháp và công cụ quản trị rủi ro hiệu quả có thể được áp dụng.

Để hiểu rõ hơn về cách quản trị rủi ro được thực hiện trong các ngành khác nhau, bạn có thể tham khảo thêm các tài liệu sau. Nếu bạn quan tâm đến quản trị rủi ro trong lĩnh vực tài chính ngân hàng, hãy xem qua luận văn về "Luận văn thạc sĩ tài chính ngân hàng quản lý rủi ro tín dụng tại ngân hàng nông nghiệp và phát triển nông thôn việt nam chi nhánh thị xã sông cầu tỉnh phú yên" để có cái nhìn cụ thể về quản lý rủi ro tín dụng tại một ngân hàng lớn. Để có cái nhìn tổng quan hơn về quản trị rủi ro trong doanh nghiệp, bạn có thể đọc "Tiểu luận quản trị rủi ro quy trình quản trị rủi ro trong doanh nghiệp", tài liệu này trình bày quy trình quản trị rủi ro một cách chi tiết. Hoặc nếu bạn quan tâm đến quản trị rủi ro tài chính trong một lĩnh vực cụ thể, hãy xem "Luận văn thạc sĩ quản lý rủi ro tài chính trong các doanh nghiệp dầu khí việt nam". Mỗi tài liệu này sẽ cung cấp cho bạn những góc nhìn đa dạng và sâu sắc hơn về quản trị rủi ro trong các bối cảnh khác nhau.