Chương 1 TỔNG QUAN VỀ RỦI RO VÀ QUẢN TRỊ RỦI RO TRONG DOANH NGHIỆP 1. Tổng quan về Rủi ro 1. Khái niệm Chúng ta biết rằng trong cuộc sống, đặc biệt là trong kinh doanh luôn tồn tại những rủi ro. Rủi ro có thể xuất hiện mọi lúc mọi nơi trong mọi ngành, mọi lĩnh vực.
Có nhiều quan điểm khác nhau về rủi ro: Theo trường phái truyền thống, rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm. Nó được xem là điều không lành, không tốt, bất ngờ xảy đến. Đó là sự tổn thất về tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến. Rủi ro còn được hiểu là những bất trắc ngoài ý muốn xảy ra trong quá trình kinh doanh, sản xuất của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của một doanh nghiệp.
Theo quan điểm này thì rủi ro là những thiệt hại, mất mát, nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn hoặc điều không chắc chắn có thể xảy ra cho con người (https://en.org/wiki/Risk). Theo trường phái hiện đại, rủi ro là sự bất trắc có thể đo lường được, vừa mang tính tích cực, vừa mang tính tiêu cực. Rủi ro có thể mang đến những tổn thất mất mát cho con người nhưng cũng có thể mang lại những lợi ích, những cơ hội. Theo quan điểm này rủi ro bao hàm nghĩa rộng hơn và không chỉ tính đến rủi ro tài chính mà còn bao gồm cả những rủi ro liên quan đến những mục tiêu hoạt động và chiến lược.
Nếu tích cực nghiên cứu rủi ro, người ta có thể tìm ra những biện pháp phòng ngừa, hạn chế những rủi ro tiêu cực, đón nhận những cơ hội mang lại kết quả tốt đẹp cho tương lai.org/wiki/Risk). 11 Rủi ro phụ thuộc vào ngữ cảnh, nếu con người không có khái niệm hoặc không liên quan đến thì họ không có rủi ro. Ví dụ trời mưa sẽ là rủi ro với người đi đường nhưng người ở trong phòng đóng kín cửa, không bị ảnh hưởng thì không có rủi ro. Rủi ro bao gồm 3 yếu tố: xác suất xảy ra, khả năng ảnh hưởng đến đối tượng và thời lượng ảnh hưởng.
Bản chất rủi ro là sự không chắc chắn, nếu chắc chắn (xác suất bằng 0% hoặc 100%) thì không gọi là rủi ro.org/wiki/Risk). Đặc điểm của rủi ro Thứ nhất, rủi ro là nguy cơ tiềm ẩn không mang tính chắc chắn. Đó là một sự việc, một hành động hoặc một hiện tượng… có thể xảy ra và có thể gây ra những thiệt hại tuỳ thuộc vào các yếu tố làm nảy sinh, tác động đến nó. Thứ hai, rủi ro được cấu thành bởi hai yếu tố: tần suất xuất hiện rủi ro và hậu quả của nó.
Khi xem xét rủi ro người ta thường xem xét đến khả năng chắn chắn hay không chắc chắn xảy ra của rủi ro và mức độ hậu quả khi rủi ro đó xảy ra. Thứ ba, rủi ro có tính chất động, luôn thay đổi theo môi trường và các yếu tố tác động liên quan. Thứ tư, rủi ro có thể đo lường được thông qua việc đánh giá về mức độ tần suất và hậu quả của rủi ro. Phân loại rủi ro Căn cứ vào nguồn gây ra rủi ro: Rủi ro chủ quan, rủi ro khách quan.
a) Rủi ro chủ quan: Là loại rủi ro do con người gây nên, các sai lầm của con người. Các rủi ro chủ quan là những rủi ro mà phần lớn người ta có thể ngăn ngừa nếu biết lo liệu trước đó. Đối với doanh nghiệp thì do các hành vi xấu của đội ngũ cán bộ lãnh đạo và quản lý gây ra (tham nhũng, lộng hành, ác ý, thiển cận không biết nhìn xa trông rộng chủ quan sai trái, mạo hiểm thiết luận cứ khoa học v. Rủi ro chủ quan còn do sự thiếu đồng thuận trong nội bộ những người lao động các thành viên của hệ thống xung đột tạo ra.
(Mâu thuẫn lợi ích, tệ nạn xã hội v.) 12 b) Rủi ro khách quan: Là các rủi ro do môi trường bên ngoài gây ra. Đó là những yếu tố bất lợi của môi trường kinh tế: Suy thoái kinh tế, lạm phát, thay đổi tỷ giá hối đoái. Đó là sự không ổn định chính trị, thay đổi thể chế, chính sách, luật pháp theo hướng bất lợi. Các nhân tố từ môi trường văn hóa – xã hội như trở ngại từ định chế xã hội, truyền thống, thuần phong mỹ tục, tập quán, thói quen tiêu dùng, mua sắm, văn hóa ứng xử.
Rủi ro khách quan còn đến từ các điều kiện tự nhiên bất lợi như là thiên tai, lũ lụt, hạn hán. Tình hình biến động giá cả, khách hang, nhà cung cấp cũng là các rủi ro khách quan. Hình 1: Các loại rủi ro (Nguồn: http://tapchitaichinh.vn/tai-chinh-kinh-doanh/mot-so-van-de-ve-quan-tri-rui-ro- trong-doanh-nghiep-309646.html) - Căn cứ vào đối tượng bị ảnh hưởng: Rủi ro tài chính, rủi ro nhân lực, rủi ro hoạt động, rủi ro thương hiệu, rủi ro kinh doanh, rủi ro khác. a) Rủi ro tài chính: Là các rủi ro liên quan đến tài sản Doanh nghiệp: lợi nhuận, vốn đầu tư, tiền lương.
Đây là rủi ro xuất hiện thường gặp nhất. 13 b) Rủi ro hoạt động: là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do con người, do hệ thống hoặc do các yếu tố bên ngoài. Một số đặc điểm của rủi ro hoạt động: RRHĐ luôn hiện hữu trong tất cả các hoạt động kinh doanh của doanh nghiệp, các sản phẩm dịch vụ do doanh nghiệp cung cấp tuỳ theo tính chất phức tạp và quy mô sản phẩm mà tần suất xảy ra nhiều hay ít. RRHĐ gắn liền với các sự kiện, sự cố trong hoạt động của doanh nghiệp.
Đây là một đặc điểm nổi bật của RRHĐ, nằm trong mọi sản phẩm, mọi giao dịch, gắn với các nhân tố chủ yếu: con người, quy trình, hệ thống, các sự kiện bên ngoài. Rủi ro hoạt động là loại rủi ro tiềm ẩn: RRHĐ gây ra những tổn thất lớn nhưng khó xác định hoặc dự đoán trước những dấu hiệu của nó, do đó công tác quản trị rủi ro gặp nhiều khó khăn trong quá trình triển khai thực hiện. RRHĐ thường xuyên thay đổi: Phạm vi không gian và thời gian của RRHĐ rất lớn, không xác định được, có thể thay đổi rất nhanh và tăng lên theo cấp số nhân trong thời gian rất ngắn. Đây không phải là rủi ro có tốc độ thay đổi cùng chiều với thay đổi quy mô hoạt động.
RRHĐ có thể gây ra các tác động thứ cấp: rủi ro pháp lý, rủi ro danh tiếng. RRHĐ được đặc trưng bởi hai yếu tố: tần suất/khả năng xảy ra, chi phí/mức độ ảnh hưởng. RRHĐ có mối quan hệ và ảnh hưởng đến hầu hết các loại rủi ro khác. Một số loại rủi ro hoạt động: ✓ Rủi ro do quy chế, quy trình nghiệp vụ Đây là rủi ro liên quan đến quy trình, quy định và cơ chế do doanh nghiệp ban hành không tuân thủ theo yêu cầu bên ngoài, không phù hợp điều kiện hoạt động thực tế.
14 Rủi ro liên quan Quy trình và cơ chế không được văn bản hoá và không được truyền thông rộng rãi đến các đối tượng liên quan dẫn đến không được thực thi đúng/ đầy đủ. Rủi ro liên quan đến mô hình bị phát triển sai/không phù hợp, không được kiểm thử đầy đủ/không có ý kiến thẩm định độc lập từ bên ngoài. ✓ Rủi ro do con người Rủi ro liên quan đến các hành động cố ý lừa đảo, chiếm đoạt tài sản, cố ý vi phạm các quy chế, quy tắc, chính sách của doanh nghiệp. Cá nhân thực hiện các nghiệp vụ, nhiệm vụ không được uỷ quyền và/hoặc vượt quá thẩm quyền cho phép hoặc không đúng chức năng được giao.
Không tuân thủ hoặc tuân thủ không đúng quy định quy trình nghiệp vụ của doanh nghiệp, các văn bản pháp luật hiện hành. Không tuân thủ hoặc tuân thủ không đúng quy định quy trình của hệ thống hỗ trợ, hệ thống kỹ thuật, có hành động gây khó khăn cho bộ phận nghiệp vụ. Không chấp hành hoặc chấp hành không đúng nội quy cơ quan, hợp đồng lao động và các văn bản pháp luật đối với người lao động nơi công sở: an toàn lao động, thực hành tiết kiệm chống lãng phí, phòng chống tham nhũng,… Năng lực trình độ nghiệp vụ không đáp ứng được yêu cầu công việc. Phong cách giao tiếp, ứng xử với khách hàng thiếu văn minh, làm mất khách hàng, ảnh hưởng không tốt đến hình ảnh, thương hiệu và giảm uy tín của doanh nghiệp.
Phối hợp công tác với các phòng ban khác không tốt, làm giảm hiệu quả công việc. Che giấu sai sót, né tránh khuyết điểm, né tránh khó khăn. Vi phạm đạo đức nghề nghiệp, có hành vi lừa đảo, gian lận, biển thủ, trục lợi cá nhân hoặc hành động phạm tội, câu kết với đối tượng bên ngoài gây thiệt hại cho doanh nghiệp. ✓ Rủi ro do tác động từ bên ngoài 15 Rủi ro liên quan đến đối tác bên ngoài cung cấp các dịch vụ cho doanh nghiệp (điện, mạng,…) không đúng theo yêu cầu về chất lượng/số lượng dẫn đến hoạt động bị gián đoạn hoặc bị ảnh hưởng.
✓ Rủi ro từ hệ thống công nghệ thông tin (CNTT) Rủi ro liên quan đến cơ sở hạ tầng hệ thống CNTT lỗi thời/ thiếu/ hoặc đáp ứng yêu cầu hoạt động/ không được kiểm tra đầy đủ. Rủi ro liên quan cơ sở hạ tầng hệ thống CNTT bị gián đoạn/ quá lẹ thuộc vào yếu tố khác. Rủi ro liên quan cơ sở hạ tầng hệ thống CNTT có lỗ hổng cho các truy cập trái phép/ vượt thẩm quyền. ✓ Rủi ro kinh doanh sản phẩm mới Rủi ro về tính pháp lý trong việc đưa sản phẩm mới ra thị trường (ví dụ: bán gói cước Bông lúa thạch sanh vi phạm luật cạnh tranh vì phá giá thị trường).
c) Rủi ro tuân thủ: Là rủi ro mà Công ty phải đối mặt trong trường hợp Công ty, Nhân viên của công ty vi phạm hoặc không tuân thủ các quy định của Pháp luật, quy định tại Điều lệ Công ty, vi phạm các Quy định nội bộ, Quy trình nghiệp vụ, Quy chế, kể cả các Quy định về Đạo đức nghề nghiệp d) Rủi ro thương hiệu Thương hiệu là bộ mặt của Doanh nghiệp nên việc đăng ký và bảo hộ thương hiệu là rất cần thiết. Phải kiểm tra, giữ gìn khi chuyển giao thương hiệu. Phải cảnh báo ngay đến các cơ quan nhà nước có thẩm quyền khi thương hiệu bị xâm hại.