Tuyên bố khẩu vị rủi ro (Risk appetite statement) – Tài liệu text

Tuyên bố khẩu vị rủi ro (Risk appetite statement) – Tài liệu text

Tuyên bố khẩu vị rủi ro (Risk appetite statement)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (115.82 KB, 19 trang )

12
Tuyên bố khẩu vị rủi ro

GIỚI THIỆU
Trong một vài năm gần đây, rất nhiều công ty đã phải vật lộn để đáp ứng các
yêu cầu quy định nghiêm ngặt sau cuộc suy thoái kinh tế bằng cách lập kế hoạch
quản trị rủi ro (Enterprise Risk Management – ERM) mới hoặc nghiên cứu, xem xét
lại các kế hoạch hiện có. Tuy nhiên, việc chỉ đơn giản theo thủ quy định là không
đủ. Để ERM tạo ra giá trị, các công ty phải liên tục tích hợp các hoạt động quản trị
rủi ro vào các quy trình kinh doanh hàng ngày ở mọi cấp độ. Một chìa khóa quan
trọng cho việc này là thực hiện chính sách rủi ro toàn diện để thiết lập các chỉ số,
giới hạn và các quá trình quản trị nhằm đảm bảo rủi ro trong toàn doanh nghiệp ở
mức chấp nhận được.
Trọng tâm của một chính sách như vậy là tuyên bố khẩu vị rủi ro (Risk
Appattie Statement – RAS). RAS là một tài liệu ngắn gọn cung cấp một bộ khung
cho ban giám đốc và các nhà quản lý giải quyết các vấn đề cơ bản về chiến lược,
quản lý rủi ro và hoạt động, bao gồm:
• Chiến lược cho toàn bộ công ty và các đơn vị cá nhân là gì? Những giả định
chính nào là nền tảng trong những chiến lược đó?
• Những mức độ rủi ro đáng kể và rủi ro tổng hợp mà tổ chức sẵn sàng chấp
nhận để đạt được mục tiêu kinh doanh của mình? Làm thế nào để thiết lập bộ máy
quản lý và các chính sách quản lý để giám sát và kiểm soát những rủi ro này?

• Công ty đánh giá và định lượng những rủi ro chính như thế nào để có thể
giám sát những rủi ro này theo thời gian? Làm thế nào để nó thiết lập các sai số rủi
ro thích hợp cho mục tiêu kinh doanh, lợi nhuận và cơ hội tăng trưởng, và các yêu
cầu quy định?
• Công ty sẽ thiết lập một quy trình vòng lặp phản hồi ERM như thế nào và
cung cấp báo cáo hiệu quả cho ban giám đốc và quản lý cấp cao?
Các nhà điều hành công ty đều có thể nhận ra sự cần thiết của việc thiết lập

một khẩu vị rủi ro, tuy nhiên theo một nghiên cứu của Hiệp hội quốc gia các thành
viên HĐQT doanh nghiệp (NACD) năm 2013, chỉ có 26% các công ty thực sự làm
điều đó. Trong chương này tôi sẽ đưa ra một loạt các hướng dẫn, thực tiễn nhất và
các ví dụ thực tế để xây dựng và thực hiện một RAS có hiệu quả. Cụ thể, chúng ta
sẽ xem xét các yêu cầu của một RAS; quá trình xây dựng, thực hiện và điều chỉnh
RAS; và các quá trình giám sát và báo cáo sẽ đảm bảo tuân thủ liên tục. Chúng ta sẽ
kết luận bằng ví dụ thực tế về RAS bao gồm các số liệu minh hoạ và mức độ chấp
nhận đối với các rủi ro chính

YÊU CẦU CỦA TUYÊN BỐ KHẨU VỊ RỦI RO
Một chính sách rủi ro tốt nói chung và RAS nói riêng phải đảm bảo các yêu cầu sau:
1. Đây là nhân tố chính của khuông khổ quản lí rủi ro nói chung, cụ thể là quản
trị và các phần chính sách.
2. Phù hợp với chiến lược kinh doanh và biểu hiện bằng mức độ chấp nhận rủi
ro định lượng.
3. Nó tạo ra hiệu quả kinh doanh nhờ được điều chỉnh rủi ro tốt hơn và do đó
nâng cao uy tín của công ty với các cổ đông.
Hình 12.1 Cung cấp cái nhìn tổng quan về các thuộc tính quan trọng này và các mối
liên kết giữa ERM, sự chấp nhận rủi ro, văn hoá rủi ro và danh tiếng.
Tuyên bố khẩu vị rủi ro là một chính sách do hội đồng quản trị chấp thuận xác định
các loại và mức độ rủi ro tổng hợp mà một tổ chức sẵn sàng chấp nhận trong việc

theo đuổi các mục tiêu kinh doanh. Nó bao gồm các báo cáo định tính, các chú
thích, các hướng dẫn cũng như số liệu định lượng và giới hạn. RAS được thực hiện
thông qua khuôn khẩu vị rủi ro, bao gồm quan điểm, chính sách, quy trình, hệ
thống, và công cụ được sử dụng để thiết lập, truyền đạt và theo dõi khẩu vị rủi ro.
Khuôn khổ khẩu vị rủi ro cần kết hợp các yếu tố sau:
Năng lực rủi ro (risk capacity) thể hiện khả năng tổng thể của công ty để đối
phó,tài trợ những tổn thất tiềm tàng. Năng lực rủi ro có thể được đo bằng tiền mặt

và các khoản tương đương tiền để đáp ứng nhu cầu thanh khoản về vốn và dự
phòng để bù đắp các khoản lỗ tiềm ẩn. Các công ty trong ngành công nghiệp có quy
định nghiêm ngặt như ngân hàng có thể xác định năng lực rủi ro của mình một cách
thận trọng bằng một nguồn vốn dành riêng để tài trợ các khoản lỗ tiềm ẩn theo các
tình huống bất lợi. Một vài các công ty khác, chẳng hạn như công ty công nghệ mới
khởi nghiệp, có thể có một định nghĩa hóc búa hơn về năng lực rủi ro, bao gồm vốn
và các nguồn lực có thể bị mất đến một điểm bị mất khả năng thanh toán trong một
khoảng thời gian tương đối ngắn (ví dụ, cho đến đợt tài trợ tiếp theo). Có rất nhiều
cách tính toán năng lực rủi ro, tuy nhiên bản chất là chúng đại diện cho sự mất mát
tối đa mà một công ty có thể (không chỉ đơn giản là hiện có) tiếp nhận. Năng lực rủi
ro cũng nên tính đến kỹ năng, công cụ và thành tích hoạt động của tổ chức trong
việc quản lý rủi ro. Xem xét hai công ty có hồ sơ rủi ro và mức vốn tương tự: Công
ty quản trị rủi ro hiệu quả hơn sẽ có năng lực rủi ro cao hơn.
Hồ sơ rủi ro (risk profile) là một cái nhìn sơ qua về danh mục rủi ro của tổ
chức tại một thời điểm cụ thể (quá khứ, hiện tại hoặc tương lai). Điều cốt yếu đối
với hồ sơ rủi ro là phải phù hợp với mô hình kinh doanh và chiến lược của tổ chức.
Ví dụ, một công ty có thể chọn trở thành một nhà cung cấp chi phí thấp, trong đó rủi
ro của nó được định hướng bởi lợi nhuận cận biên thấp (ví dụ, quyền định giá yếu)
và các rủi ro hoạt động (ví dụ kiểm soát chi phí, quản lý chuỗi cung ứng và kinh tế
theo quy mô). Ngược lại, một công ty khác có thể chọn để trở thành một nhà cung
cấp dịch vụ giá trị gia tăng chất lượng cao, nơi có rủi ro cao do rủi ro chiến lược và
uy tín (ví dụ: đổi mới sản phẩm và sự khác biệt, trải nghiệm của khách hàng và

quản lý thương hiệu). Mức độ rủi ro hiện tại của một tổ chức được xác định bởi tất
cả các rủi ro tiềm ẩn trong hoạt động kinh doanh, trong khi hồ sơ rủi ro dự kiến
hoặc mục tiêu cũng bao gồm các giả định về kế hoạch kinh doanh.
Lợi suất đã được điều chỉnh theo rủi ro (risk-adjusted return) cung cấp cơ
sở để xác định mức độ rủi ro mà một doanh nghiệp sẵn sàng chấp nhận. Trên thực
tế, một doanh nghiệp không nên chấp nhận bất kỳ rủi ro nào nếu không được lợi

nhuận tương thích. Ngược lại, nếu thị trường cung cấp lợi nhuận cao hơn dự kiến
thì doanh nghiệp nên sẵn sàng tăng mức độ chấp nhận rủi ro (trong khi vẫn xem xét
năng lực rủi ro của nó như đã thảo luận ở trên). Khi bắt đầu giao dịch kinh doanh,
người khởi tạo rủi ro phải thiết lập một mức giá điều chỉnh rủi ro thích hợp, kết hợp
đầy đủ chi phí sản xuất và giao hàng cũng như chi phí của rủi ro (nghĩa là tổn thất
dự kiến, tổn thất bất ngờ hoặc chi phí vốn kinh tế; bảo hiểm và chi phí bảo hiểm rủi
ro và chi phí hành chính).. Ngoài việc định giá, các tổ chức sử dụng nhiều công cụ
khác nhau như: Giá trị kinh tế tăng thêm của doanh nghiệp (EVA), vốn rủi ro (EC),
và lợi tức được điều chỉnh bởi rủi ro (RAROC) – để đánh giá lợi nhuận được điều
chỉnh theo rủi ro, đánh giá đầu tư và mua lại cơ hội, và phân bổ vốn và các nguồn
lực doanh nghiệp khác. Điều quan trọng là các công cụ này phải xác định chính xác
rủi ro.
Khẩu vị rủi ro (risk appatite) thể hiện các loại và mức độ rủi ro tổng hợp mà
một doanh nghiệp sẵn sàng chấp nhận để chủ động theo đuổi các mục tiêu chiến
lược của họ. Nó phải nằm trong phạm vi rộng hơn về năng lực rủi ro và, trong
trường hợp tốt nhất có thể, sẽ phù hợp với hồ sơ rủi ro hiện tại của tổ chức. Khẩu vị
rủi ro cao sẽ dùng một phần lớn về năng lực rủi ro, trong khi khẩu vị rủi ro thấp sẽ
dùng một phần nhỏ hơn, do đó tạo ra ít áp lực hơn và giảm đi những nhược điểm về
vốn và nguồn lực của doanh nghiệp. Hồ sơ rủi ro của một doanh nghiệp nên tiệm
cận với mức độ chấp nhận rủi ro của nó. Tuy nhiên, trên thực tế, rất khó để các
doanh nghiệp hiểu rõ về rủi ro của họ, có thể bị che dấu bởi các đánh giá rủi ro được
tạo ra trong nội bộ doanh nghiệp, các mối tương quan chưa được hiểu rõ, và phân
tích không đầy đủ thu nhập và động lực giá trị. Nhận được sự hiểu biết đầy đủ về

rủi ro của công ty – và sau đó là sự chấp nhận rủi ro – là điều làm cho RAS có giá trị
đặc biệt.
Mức độ chấp nhận (risk tolerance) rủi ro thường được sử dụng như là một
khái niệm gần giống với khẩu vị rủi ro, nhưng trong thực tế, nó rất khác biệt và
đóng một vai trò quan trọng trong tuyên bố khẩu vị rủi ro. Mức độ chấp nhận rủi ro

là ngưỡng định lượng phân bổ mức độ chấp nhận rủi ro của tổ chức đối với các loại
rủi ro cụ thể, đơn vị kinh doanh, phân khúc sản phẩm và khách hàng và các cấp độ
khác. Một số mức độ chấp nhận rủi ro là giới hạn về chính sách không nên vượt quá
ngoại trừ các trường hợp bất thường (giới hạn cứng). Mức độ chấp nhận rủi ro là
các thông số trong đó một công ty (hoặc đơn vị kinh doanh hoặc tổ chức) phải hoạt
động để đạt được mức độ chấp nhận rủi ro của nó. Sau khi thiết lập, các thông số
này được thông báo xuống dưới thông qua tổ chức để đưa ra các hướng dẫn rõ ràng
cho các giám đốc điều hành và quản lý cũng như cung cấp phản hồi khi chúng vượt
quá. Vì lý do này nên luôn xác định mức độ chấp nhận rủi ro bằng cách sử dụng các
chỉ số phù hợp với cách đo lường hiệu quả kinh doanh (nghĩa là các chỉ số rủi ro
chính cần liên quan chặt chẽ đến các chỉ số hoạt động chính).
Xác định được mức độ chấp nhận rủi ro là yêu cầu cần thiết cho sự thành công
của việc xây dựng một khuôn khổ RAS, tuy nhiên đây cũng là một trong những
thách thức lớn đối với doanh nghiệp. Có nhiều cách để xác định mức độ chấp nhận
rủi ro, mỗi doanh nghiệp sẽ quyết định xem phương thức tốt nhất với bản thân họ.
Bảng 12.1 cung cấp một số cách tiếp cận mà một tổ chức có thể thực hiện để xác
định mức độ chấp nhận rủi ro. Xin lưu ý rằng những cách tiếp cận này không loại
trừ lẫn nhau. Đôi khi, việc phối hợp nhiều cách tiệp cận là lại mang tới hiệu quả tốt
nhất. Chẳng hạn, ban đầu người ta có thể thiết lập mức độ chấp nhận rủi ro bằng
cách sử dụng phân tích thống kê (quan sát mức độ tin cậy 95%) và sau đó điều
chỉnh nó lên hoặc xuống theo sự đánh giá của ban giám đốc.

BẢNG 12.1 Cách tiếp cận để thiết lập mức độ chấp nhận rủi ro
1. Đánh giá của ban giám đốc và HĐQT
2. Tỷ lệ phần trăm thu nhập hoặc vốn cổ phần
3. Các yêu cầu về quy định hoặc tiêu chuẩn ngành
4. Tác động đến việc đạt được các mục tiêu kinh doanh
5. Các yêu cầu hoặc kỳ vọng của các bên liên quan
6. Thống kê (dựa trên dữ liệu lịch sử)

7. Mô hình theo định hướng
Ngoài mục đích chính của RAS là thiết lập các hạn chế về rủi ro nhưng nó
cũng cung cấp các lợi ích quan trọng khác, bao gồm:
• Phát triển một sự hiểu biết chung và phương thức để thảo luận về rủi ro ở cấp
độ quản trị, ban lãnh đạo và kinh doanh.
• Đẩy mạnh nhận thức về rủi ro và thực thi văn hoá rủi ro mong muốn trong
doanh nghiệp.
• Điều chỉnh chiến lược kinh doanh với quản lý rủi ro để cung cấp sự cân bằng
giữa hiệu suất tài chính và các yêu cầu kiểm soát rủi ro.
• Định lượng, giám sát và báo cáo các rủi ro để đảm bảo rằng chúng nằm trong
các mức chấp nhận được và có thể quản lý được.
• Gắn đánh giá rủi ro và phân tích rủi ro/lợi suất vào các quyết định chiến lược,
kinh doanh và hoạt động.
• Tích hợp khẩu vị rủi ro với các công cụ ERM khác, bao gồm kiểm soát rủi ro
(RCSAs), chỉ số hiệu suất (KPIs) và các chỉ số rủi ro chính (KRIS)…
• Đáp ứng nhu cầu của các cổ đông (ví dụ: cơ quan quản lý, đấu thầu, cơ quan
xếp hạng và đối tác kinh doanh) để minh bạch rủi ro; an toàn và chính xác; và sự
bền vững về môi trường kinh doanh và xã hội.

XÂY DỰNG TUYÊN BỐ KHẨU VỊ RỦI RO
Việc xây dựng RAS là phần quan trọng đầu tiên của việc triển khai kế hoạch
ERM. Nó cung cấp các lợi ích chiến lược, vận hành và quản lý rủi ro đáng kể vì nó
cho phép ban hành dựa trên rủi ro quyết định từ ban giám đốc; quản lý điều hành;
kiểm soát rủi ro và các chức năng giám sát (rủi ro, tuân thủ và kiểm toán nội bộ); và
các đơn vị kinh doanh và điều hành. Yêu cầu thực hiện đối với RAS phụ thuộc vào
quy mô và tính phức tạp của tổ chức; môi trường kinh doanh và quản lý mà nó hoạt
động; và sự trưởng thành của chương trình ERM. Những điều sau đây cung cấp một
số hướng dẫn chung để phát triển RAS và để điều chỉnh nó một cách liên tục.
Bước 1: Tham khảo các quy định chung và dự đoán, kì vọng

RAS cung cấp cách tiếp cận có hệ thống và toàn diện để kiểm soát rủi ro và
mức độ tập trung. Xem xét các ví dụ sau đây từ ngành dịch vụ tài chính:
• Ủy ban chứng khoán và sàn giao dịch Mỹ (SEC): SEC đã ban hành một
báo cáo vào tháng 12 năm 2010 để đánh giá cách các tổ chức tài chính đã tiến
bộ trong việc phát triển các khuôn khổ khẩu vị rủi ro, bao gồm cơ sở hạ tầng
CNTT và khả năng tập hợp dữ liệu.
• Cục Dự trữ Liên bang Mỹ (FED): Khung giám sát hợp nhất của FED dành
cho các Tổ chức Tài chính lớn, được đưa ra trong năm 2012, chỉ đạo rằng mỗi
hội đồng quản trị của công ty, với sự hỗ trợ từ ban quản lý cấp cao, cần “duy
trì một chiến lược rõ ràng về doanh nghiệp và sự chấp nhận rủi ro”.
• Ủy ban ổn định tài chính (FSB): Vào tháng 11 năm 2013, FSB đã bổ sung
các hướng dẫn,quy định về ERM và khung RAS. Các hướng dẫn và quy định

này bao gồm các thuật ngữ và định nghĩa chính, và các yêu cầu về quy định
quan trọng được ban hành cho hội đồng quản trị.
• Văn phòng kiểm soát tiền tệ của Hoa Kỳ (OCC): Vào năm 2014, OCC
đưa ra các hướng dẫn cho các tổ chức tài chính bao gồm “một văn bản đầy đủ
tuyên bố về sự chấp nhận rủi ro của ngân hàng, nó là cơ sở cho khuôn khổ
quản trị rủi ro.”
Mặc dù đối tượng mà các quy định này tập trung hướng tới là các ngân hàng,
công ty bảo hiểm và các tổ chức tài chính khác, tuy nhiên các doanh nghiệp trong
các ngành công nghiệp khác có thể tuân theo các tiêu chuẩn và hướng dẫn mà họ
cung cấp.
Bước 2: Truyền thông các lợi ích của RAS
Quản lý cấp cao phải đặt các chiến dịch truyền thông và truyền đạt vai trò
quan trọng mà RAS đóng góp trong quy trình quản trị rủi ro. Hoạt động truyền
thông này nên đến từ Giám đốc điều hành, Giám đốc tài chính, Giám đốc rủi ro, và
các nhà lãnh đạo kinh doanh cấp cao khác và được hướng đến các khối nội bộ
doanh nghiệp, bao gồm cả các cổ đông có liên quan. Hoạt động này có thể diễn ra

trong các cuộc họp hội trường, hội thảo, bản ghi nhớ công ty, hoặc e-mail. Cần nêu
rõ sự hỗ trợ của hội đồng quản trị và các nhà lãnh đạo doanh nghiệp và cung cấp
các bước thực hiện, lợi ích dự kiến, yêu cầu về quy định, tiêu chuẩn ngành và các
ứng dụng kinh doanh của RAS cho các bên liên quan chủ chốt. Ngoài ra, các bên
liên quan nội bộ chịu trách nhiệm xây dựng và thực hiện khuôn khổ RAS cần được
đào tạo phù hợp.
Bước 3: Tổ chức một chuỗi các workshops để xây dựng, phát triển RAS
Doanh nghiệp cần tiến hành việc truyền thông và đào tạo phù hợp, sẵn sàng để
phát triển RAS. Nhà điều hành RAS (ví dụ như CRO hoặc CFO) cần tổ chức một

chuỗi các cuộc hội thảo để phát triển các thước đo mức độ chấp nhận rủi ro cho các
đơn vị doanhn nghiệp của họ, trong khi CEO và thành viên ban điều hành chính
phát triển mục tiêu tổng thể cho doanh nghiệp. Mục đích của các cuộc hội thảo này
là phát triển RAS với sự tham gia từ toàn thể doanh nghiệp, bằng cách giải quyết
các câu hỏi sau:
• Chiến lược kinh doanh: Các chiến lược và mục tiêu kinh doanh cho từng
đơn vị kinh doanh hoặc chức năng là gì? Những giả định chính nào làm cơ sở
cho những chiến lược này?
• Chỉ số hiệu suất: Các chỉ số KPI xác định số lượng thành công của các mục
tiêu kinh doanh hoặc quy trình này là gì? Các mục tiêu hiệu suất hoặc kích
hoạt cho các KPI này là gì?
• Đánh giá rủi ro: những rủi ro chính nào có thể dẫn đến sự thay đổi trong
hiệu suất thực tế so với dự kiến?
Các hội thảo này có thể diễn ra trong một vài tháng. Đến đích cuối cùng, nhà
điều hành doanh nghiệp sẽ đánh giá chất lượng của các thước đo mức độ chấp nhận
rủi ro. Mục tiêu chính của các cuộc hội thảo này là phát triển một bộ KPIs và KRIs
cơ bản với các mục tiêu về hiệu quả hoạt động và các mức chấp nhận rủi ro tương
ứng.
Bước 4: Xây dựng một RAS nguyên mẫu

Dựa trên các kết quả ở bước 3, doanh nghiệp xây dựng một RAS nguyên mẫu,
bảng điều khiển các báo các và một vòng lặp phản hồi từ các bộ phận.
Bước 5: Phê duyệt bởi ban điều hành
Ở giai đoạn này, RAS đã sẵn sàng để xem xét. Ban điều hành nên dành một
khoảng thời gian để thảo luận và kiểm tra RAS một cách triệt để. Điều này có thể
dẫn đến những thay đổi trong báo cáo, khẩu vị rủi ro, và mức chấp nhận rủi ro. Một
khi điều này hoàn thành, ban điều hành hoặc ban ERM sẽ phê duyệt cuối cùng.

Bước 6: Phê duyệt bởi hội đồng quản trị
RAS tiếp theo sẽ được xem xét bởi toàn bộ hội đồng quản trị, sẽ tiếp tục thảo
luận và đánh giá nó. Mục tiêu quan trọng trong bước này là thiết lập một tập hợp
các chỉ số về khẩu vị rủi ro và mức độ chấp nhận rủi ro phù hợp với việc giám sát
và báo cáo ở cấp độ hội đồng quản trị. Sự chấp thuận cuối cùng có thể đến từ ban
quản lý rủi ro, ủy ban kiểm toán, hoặc toàn bộ hội đồng quản trị. Hội đồng quản trị
toàn bộ nên xem xét RAS trong bối cảnh chiến lược tổng thể của công ty.

Bước 7: Truyền tải RAS, bao gồm cả vai trò và trách nhiệm
Sau khi ban quản lý và ban chấp thuận RAS, ban quản lý phải thông báo nó
cho tất cả nhân viên, điều này là bởi vì tất cả mọi người đóng vai trò quản lý rủi ro
và phải hiểu được khẩu vị rủi ro và giới hạn rủi ro của doanh nghiệp.
Bước 8: Xem xét và cập nhật các kế hoạch kinh doanh hiện tại và các chính
sách về rủi ro
Hoàn hảo nhất là RAS sẽ liên kết chặt chẽ với việc phát triển các kế hoạch kinh
doanh và các chính sách về rủi ro. Thế giới kinh doanh luôn năng động và dễ thay
đổi, và RAS phải đáp ứng được những thay đổi đáng kể trong môi trường cạnh
tranh. RAS, kế hoạch kinh doanh và các chính sách về rủi ro phải là những “tài liệu
sống” thường xuyên được xem xét và cập nhật với những thay đổi quan trọng trong
môi trường kinh doanh của tổ chức.
Bước 9: Cung cấp giám sát và báo cáo

Để ban quản trị và ban điều hành quản lý hiệu quả và giám sát khuôn khổ
RAS, bao gồm các rủi ro rủi ro chính và mức độ tổ chức, ban ERM phải lập báo cáo

bảng điều khiển rủi ro và các quá trình giám sát. (Xem “Theo dõi và Báo cáo” dưới
đây để xem ví dụ về báo cáo bảng điều khiển RAS.)
Bước 10: Cung cấp đánh giá thường kì và liên tục cải tiến
Các đánh giá này bao gồm các thay đổi đề xuất đối với khung RAS và mức độ
chấp nhận rủi ro, phù hợp với kế hoạch kinh doanh và các chính sách về rủi ro, và
phê duyệt của ban quản lý và ban quản lý.
Hơn nữa, tổ chức nên tìm kiếm cơ hội để cải tiến khuôn khổ RAS trên cơ sở
liên tục. Những cải tiến này có thể bao gồm các mô hình vốn kinh tế, kiểm tra và
phân tích kịch bản, các giải pháp công nghệ và công cụ báo cáo, phạm vi rộng hơn
về rủi ro, các kế hoạch quản lý ngoại lệ và hội nhập vào các quyết định chiến lược
và kinh doanh.

VAI TRÒ VÀ TRÁCH NHIỆM
Quá trình xây dựng, thực hiện và thay đổi một toàn diện một khung khẩu vị rủi
ro cần có sự tham gia bên liên quan chính từ mọi cấp độ của tổ chức, doanh nghiêp.
Hình 12.3 cung cấp một bản tóm tắt về vai trò và trách nhiệm chính của các đơn vị
kinh doanh, quản lý điều hành và hội đồng quản trị. Bản thân RAS cần ghi lại các
vai trò và trách nhiệm cụ thể để thực hiện chính sách rủi ro, bao gồm báo cáo và các
quy trình quản lý.
Mô hình “ba lớp phòng thủ” được mô tả trong Chương 8 cung cấp một cái
nhìn để xem cấu trúc quản lý rủi ro và vai trò được xác định trong RAS:
1. Tuyến phòng thủ đầu tiên khối kinh doanh, có trách nhiệm cuối cùng về
việc quản lý và quản lý các rủi ro tiềm ẩn trong lĩnh vực kinh doanh của họ (tức là
các trung tâm lợi nhuận) hoặc các đơn vị chức năng (nghĩa là các chức năng hỗ trợ
như nhân sự hoặc CNTT). Trong thực tế, họ là những “risk owners”. Các đơn vị
kinh doanh đại diện cho hàng phòng ngự đầu tiên vì họ gần gũi nhất với các hoạt

động chấp nhận rủi ro và giảm nhẹ rủi ro. Họ cũng có kiến thức và kinh nghiệm trực
tiếp trong việc quản lý các rủi ro mà họ phải đối mặt, bao gồm cả những tác động
kinh doanh tiềm ẩn.
Là những người tham gia tích cực trong các cuộc hội thảo nhỏ đã thảo luận
trước đây ở Bước 3, các nhà lãnh đạo doanh nghiệp và các phòng ban cũng chịu
trách nhiệm xác định chiến lược của mình và sắp xếp chúng với mức độ chấp nhận
rủi ro và tỉ lệ chấp nhận thích hợp. Khi RAS được thành lập, họ phải báo cáo chính
sách cho CRO và / hoặc quản lý điều hành. Các đơn vị kinh doanh chịu trách nhiệm
cho hoạt động kinh doanh và hoạt động của họ tốt như thế nào đối với rủi ro đối với
các hoạt động kinh doanh được thiết lập trong RAS.
2. Tuyến phòng vệ thứ hai gồm các chức năng kiểm soát và giám sát được
ban điều hành thiết lập, nhằm đảm bảo việc tuân thủ và hiệu quả của các quy trình
và hoạt động như: kiếm soát tài chính, đảm bảo an ninh, quản lý rủi ro, quản lý chất
lượng, thanh tra, tuân thủ…Theo từng quy mô, điều kiện, mức độ phức tạp của hoạt
động kinh doanh, khẩu vị rủi ro của đơn vị để đưa ra các quyết định về các chỉ tiêu
tài chính, an ninh, chất lượng. Tuyến này cũng sẽ thuộc về chức năng điều hành
( Ban Giám đốc).
3. Tuyến phòng vệ thứ ba là kiểm toán nội bộ. Kiểm toán nội bộ đảm bảo sự
hiệu quả của quản trị, quản lý rủi ro và kiểm soát nội bộ, bao gồm cả việc đánh giá
một cách độc lập cách thức mà hai tuyến phòng thủ đầu tiên thực hiện mục tiêu
quản lý rủi ro và kiểm soát. Đây là phòng tuyến cuối cùng của doanh nghiệp và sẽ
báo cáo trực tiếp lên HĐQT về các vấn đề phát sinh trước khi các cơ quan bên ngoài
( kiểm toán độc lập, các cơ quan quản lý nhà nước) phát hiện các vấn đề.
Hội đồng quản trị chịu trách nhiệm cuối cùng đảm bảo rằng một chương trình
ERM hiệu quả được đưa ra, bao gồm khung RAS vững chắc. Để hoàn thành trách
nhiệm ủy thác quan trọng này, hội đồng quản trị phải nhận được báo cáo rủi ro kịp
thời, súc tích và hiệu quả từ ban quản lý, thường là dưới dạng bảng điều khiển RAS.

Bảng điều khiển này sẽ làm nổi bật bất kỳ chỉ số rủi ro nào nằm ngoài phạm vi cho
phép của nó (ví dụ bằng cách hiển thị nó trong “vùng màu đỏ”) và bao gồm bình
luận giải thích nguyên nhân gây ra cùng với kế hoạch và khung thời gian của quản
lý để khắc phục. Chúng tôi sẽ giới thiệu đầy đủ hơn đến bảng điều khiển RAS bên
dưới, với nghiên cứu hoàn chỉnh để làm theo trong Chương 19.

GIÁM SÁT VÀ BÁO CÁO
Thông số và khoản thời gian cho việc theo dõi RAS sẽ khác nhau dựa trên mô
hình kinh doanh, chức năng và cấp độ doanh nghiệp. Ví dụ: bộ phận IT có thể giám
sát các số liệu và cảnh báo về rủi ro chiến thuật trên cơ sở thời gian thực trong trung
tâm dữ liệu, nơi các số liệu về hiệu suất và rủi ro được hiển thị trên nhiều màn hình
tương tác. Một đơn vị kinh doanh và bộ phận ERM có thể giám sát các chỉ số kinh
doanh và rủi ro chính hàng tuần, với các cuộc đánh giá hàng tháng hoặc hàng quý.
Ban điều hành và ban giám đốc sẽ theo dõi RAS dựa trên kế hoạch của ủy ban.
Một quy trình báo cáo và giám sát RAS hiệu quả phải được cấu trúc để tạo ra
các báo cáo nhất quán ở các cấp khác nhau của doanh nghiệp. Lưu ý rằng số lượng
và loại số liệu có thể sẽ khác nhau với đối tượng mục tiêu. Hình 12.4 cung cấp một
ví dụ minh hoạ về cấu trúc báo cáo của RAS. Báo cáo được tổ chức thành năm loại
rủi ro chính: Chiến lược kinh doanh, tài chính, hoạt động và danh uy tín. Mỗi loại
rủi ro có một tập hợp các chỉ số rủi ro được chỉ định bằng các giới hạn hoặc hướng
dẫn cho khẩu vị rủi ro đó. Trong ví dụ này, các số liệu này được theo dõi trong bốn
quý trước đó.
Hình 12.5 minh hoạ báo cáo bảng điều khiển RAS với các chỉ số cụ thể và
mức độ chấp nhận đối với từng loại rủi ro chính. Điều quan trọng cần lưu ý là RAS
chỉ để nắm bắt những rủi ro quan trọng nhất. Nếu không, nó sẽ rất khó sử dụng để
có hiệu quả. Bằng cách xác định được các chỉ số rủi ro hữu ích nhất, RAS hướng tới
cung cấp một cái nhìn tổng thể, toàn diện về hồ sơ rủi ro của công ty. Ví dụ, cần xác
định các chỉ số rủi ro chính (KRIS) có liên quan đến các động lực chính của ngắn

hạn và hiệu suất dài hạn. Những chỉ số rủi ro chính này có thể cảnh báo sự quản lý
đối với những kết quả kinh doanh không thể chấp nhận được và có biện pháp khắc
phục.
Một số loại đo lường rủi ro nhất định hiển nhiên sẽ có trong bất kì doanh
nghiệp, trong khi các loại khác lại chỉ xảy ra duy nhất cho các đơn vị kinh doanh và
hoạt động cụ thể nhất định. Vì báo cáo của RAS và ban điều hành quản lý tập trung
vào các rủi ro chiến lược và rủi ro trong toàn doanh nghiệp, họ nên tập trung vào
các chỉ số rủi ro tổng hợp, như:
• Thu nhập, bao gồm thu nhập có rủi ro và thu nhập ngoài mong đợi
• Giá trị, bao gồm giá trị gia tăng của cổ đông và tỷ lệ thị trường / sổ sách.
• Tổn thất, chẳng hạn như tổn thất thực tế, tỷ lệ tổn thất về doanh thu, tổn thất
hoặc tổn thất theo dự báo.
• Dòng tiền mặt, chẳng hạn như tỷ lệ lưu chuyển tiền mặt và rủi ro thanh
khoản.
• Rủi ro tài chính, bao gồm rủi ro thị trường tổng hợp và rủi ro tín dụng / đối
tác.
• Số sự cố, chẳng hạn như ngoại lệ về chính sách, các cuộc tấn công trên mạng
có ảnh hưởng kinh doanh của bạn hàng, và các vấn đề về luật pháp và quy định.
• Các số liệu quan trọng của các bên liên quan, chẳng hạn như duy trì các
nhân viên có trình độ cao hoặc mức độ cam kết và sự hài lòng của khách hàng.
Cuối cùng, RAS phải cung cấp một “tiếng nói chung” cho chương trình ERM.
Điều này sẽ bao gồm các thuật ngữ có liên quan cũng như từ điển dữ liệu mô tả
từng chỉ số rủi ro, cách tính toán, dữ liệu cơ bản được tạo ra và lý do nó được bao
gồm.

VÍ DỤ VỀ KHẨU VỊ RỦI RO VÀ CÁC CHỈ SỐ ĐO LƯỜNG

Các phần sau đây cung cấp các ví dụ về các báo cáo khẩu vị rủi ro, hiệu quả

hoạt động và các chỉ số rủi ro và mức độ chấp nhận rủi ro đối với các loại rủi ro sau
đây: rủi ro toàn bộ doanh nghiệp, rủi ro chiến lược, rủi ro tài chính, rủi ro hoạt động,
rủi ro pháp lý và rủi ro về uy tín. Để ngắn gọn, mỗi báo cáo khẩu vị rủi ro bao gồn
một hoặc hai ví dụ về số liệu và mức độ chấp nhận rủi ro. Trên thực tế, có thể có rất
nhiều chỉ số rủi ro và mức độ chấp nhận rủi ro cho mỗi báo cáo mức độ rủi ro.

Quản lý rủi ro toàn doanh nghiệp
Mục tiêu của chương trình ERM của chúng tôi là tối thiểu các mất mát không
lường trước về lợi nhuận và tối đa hoá giá trị của cổ đông. Các báo cáo, số liệu và
mức độ chấp nhận rủi ro sau đây hỗ trợ cho việc này:
Mục tiêu kinh doanh: Chúng tôi sẽ tích hợp chương trình ERM vào quá trình
ra quyết định kinh doanh của chúng tôi và thiết kế các chiến lược quản lý rủi ro
và tăng cường khả năng đạt được các mục tiêu kinh doanh của chúng tôi. Đo
lường: Bất kỳ sự thiếu hụt giữa thực tế và dự kiến thực hiện các mục tiêu chiến
lược hàng đầu của chúng tôi phải nhỏ hơn 10%.
Xếp hạng tín nhiệm: Chúng tôi sẽ duy trì mức độ đầy đủ về vốn và nợ của
chúng tôi để đạt được xếp loại xếp hạng đầu tư từ tất cả các cơ quan xếp hạng
chính. Hơn nữa, chúng tôi sẽ duy trì nguồn dự trữ dư và dự phòng thanh khoản
để hỗ trợ tăng trưởng trong tương lai và chống lại những bất ổn kinh tế. Đo
lường: Xếp hạng của các cơ quan xếp hạng lớn ở mức tối thiểu là BBB; thặng
dư vốn và thanh khoản sẽ vượt 15% tổng yêu cầu.
ERM: Chúng tôi sẽ tiếp tục phát triển các khả năng ERM của chúng tôi để
đảm bảo rằng chương trình của chúng tôi vẫn doạt động tốt nhất. Dựa trên quy
mô và sự phức tạp của hoạt động kinh doanh của chúng tôi, chúng tôi sẽ đạt được
đánh giá “ERM xuất sắc” từ các bên thứ ba độc lập trong vòng ba năm. Đo

lường: Việc hoàn thành nhiệm vụ trong lộ trình ERM ba năm và các mục tiêu
mang tính cột mốc đạt ít nhất 90% trong báo cáo theo dõi hàng tháng.
Văn hoá rủi ro: Tất cả nhân viên được kì vọng sẽ hiểu được những rủi ro liên

quan đến hoạt động kinh doanh mà họ tham gia. Mỗi nhân viên đều chịu trách
nhiệm về hoạt động trong tiêu chuẩn và mức chấp nhận rủi ro. Số liệu: Các báo
cáo về văn hóa rủi ro hàng năm sẽ vượt quá các mức mục tiêu xác định.
Quản lý rủi ro chiến lược
Chúng tôi cố gắng đa dạng hoá danh mục đầu tư kinh doanh của mình để giảm
bớt rủi ro đối với những thay đổi về kinh tế vĩ mô. Các đơn vị kinh doanh của chúng
tôi sẽ chỉ theo đuổi các cơ hội đầu tư và các giao dịch kinh doanh phù hợp với chiến
lược tổng thể của công ty và năng lực cốt lõi được xác định của chúng tôi. Chúng
tôi sẽ tập trung nỗ lực marketing và các sáng kiến công nghệ để nâng cao trải
nghiệm của khách hàng.
Đa dạng hóa doanh nghiệp: Các chiến lược phát triển (tăng trưởng tự nhiên
và hoạt động M&A) của chúng tôi sẽ được xây dựng để tạo ra giá trị kinh tế và
đa dạng hóa lợi ích. Đo lường: Lợi ích đa dạng hóa lớn hơn 30%
Trải nghiệm khách hàng: Chúng tôi cố gắng cung cấp trải nghiệm khách
hàng cao cấp cả trực tuyến và trong các trung tâm dịch vụ. Đo lường: Sự hài
lòng của khách hàng vượt mức 80% ở cả hai kênh.
Khả năng sinh lợi được điều chỉnh theo rủi ro: Chúng ta sẽ đạt được lợi
nhuận trên vốn đã được điều chỉnh rủi ro (RAROC) cao hơn chi phí vốn cổ phần
(Ke) của chúng tôi, tạo ra lợi nhuận kinh tế tích cực cho tổng thể kinh doanh và
cổ đông của chúng tôi. Đo lường: lợi nhuận trên vốn đã được điều chỉnh rủi ro
hơn chi phí vốn cổ phần ít nhất 2%.

Quản lý rủi ro tài chính
Chúng tôi chấp nhận những rủi ro tài chính để hỗ trợ cho hoạt động kinh
doanh cốt lõi của chúng tôi. Chúng tôi không thể dự đoán xu hướng của thị trường
tài chính và do đó cũng không thể đầu cơ vào thị trường để tạo ra thu nhập. Chúng
tôi duy trì vị thế thanh khoản của mình một cách thận trọng, đảm bảo cho điều kiện
kinh doanh ổn định trong cả hai trường hợp: tiến triển hoặc suy thoái.
Rủi ro lãi suất: Bộ phận tiền tệ của chúng tôi nhằm mục đích quản lý rủi ro

lãi suất trong giới hạn do hội đồng quản trị chấp thuận. Đo lường: Tác động tối
đa đối với thu nhập khi thay lãi suất theo tỷ lệ là 7%.
Rủi ro tín dụng: Các hoạt động cho vay của chúng tôi dựa trên các tiêu chuẩn
thanh toán khắt khe và nguyên tắc “hiểu rõ khách hàng”. Đo lường: Lượng tín
dụng bị lỗ sẽ ít hơn 1% số dư nợ trung bình.
Rủi ro thanh khoản: Chúng tôi quản lý vị thế thanh khoản của mình để đảm
bảo rằng chúng tôi có thể đáp ứng các nghĩa vụ về tiền mặt ngay cả trong các
cuộc kiểm tra về tính thanh khoản. Đo lường: Duy trì tỷ lệ bao phủ thanh khoản
ít nhất 200% theo kịch bản dự tình và ít nhất 110% tùy theo kịch bản xảy ra.
Quản lý rủi ro hoạt động
Chúng tôi thiết lập và kiểm tra hệ thống kiểm soát nội bộ để ngăn ngừa, phát
hiện và giảm thiểu rủi ro hoạt động. Mỗi đơn vị kinh doanh đều phải xác định và
đánh giá rủi ro hoạt động và đảm bảo rằng chúng được đo lường và quản lý có hiệu
quả.
Quản lý nhân sự: Chúng tôi cố gắng thiết lập và duy trì một lực lượng lao
động tài năng, đặc biệt là thông qua việc phát triển chuyên môn và duy trì các

nhân viên có tiềm năng cao. Đo lường: Tỷ lệ duy trì của nhân viên có tiềm năng
cao sẽ ít nhất 90%.
Quản lý nhà cung cấp bên thứ ba: Chúng tôi dựa vào các đối tác kinh doanh
và nhà cung cấp bên thứ ba để cung cấp các dịch vụ quan trọng. Vì lý do đó,
chúng tôi tìm cách giảm thiểu các mối quan hệ giữa nhà cung cấp bên thứ ba có
nguy cơ cao. Đo lường: Các mối quan hệ nhà cung cấp bên thứ ba có nguy cơ
cao phải được loại bỏ trong vòng một năm; hoặc một kế hoạch dự phòng khả thi,
được kiểm tra đầy đủ phải được chuẩn bị.
Rủi ro mạng: Chúng tôi quản lý cơ sở hạ tầng CNTT của mình để đảm bảo
tính sẵn sàng và khả năng của hệ thống để đáp ứng các yêu cầu kinh doanh cũng
như để bảo vệ chống lại các mối đe dọa, bao gồm cả sự cố về tất công mạng. Đo
lường: Số sự kiện CNTT có ảnh hưởng tới hoạt động kinh doanh không vượt quá

hai lần mỗi tháng. Thời gian phục hồi cho các lỗi hệ thống quan trọng sẽ là
trong vòng một giờ. Chương trình vá lỗi tự động vượt 90% các lỗ hổng được biết
đến.
Quản lý rủi ro uy tín
Uy tín của chúng tôi là rất có giá trị, và nó là trách nhiệm của mỗi nhân viên
để bảo vệ và nâng cao nó. Hội đồng Quản trị, Giám đốc điều hành và Quản lý cao
cấp sẽ đảm bảo rằng mức độ rủi ro uy tín mà công ty cho rằng được quản lý có hiệu
quả.
Khía cạnh khách hàng: Chúng tôi sẽ nâng cao trải nghiệm của khách hàng
khi làm ăn với chúng tôi và giải quyết bất kỳ vấn đề nào một cách kịp thời và
hiệu quả. Đo lường: Nhận khiếu nại của khách hàng trong vòng 24 giờ và giải
quyết khiếu nại hợp pháp trong vòng năm ngày làm việc.

Khía cạnh nhân viên: Chúng tôi sẽ cố gắng lựa chọn nhà tuyển dụng trong
ngành của mình và duy trì sự hài lòng của nhân viên. Đo lường: Khảo sát mức
độ hài lòng của nhân viên hàng năm sẽ lớn hơn 90%.
Khía cạnh cổ đông: Chúng tôi sẽ mang lại lợi ích cao hơn cho cổ đông và tạo
ra giá trị cổ đông đáng kể bằng cách phân bổ vốn cho cơ hội hoàn trả rủi ro cao
nhất. Đo lường: Hoạt động của cổ phiếu sẽ ở trong nhóm hàng đầu.
Tuyên bố khẩu vị rủi ro là một thành phần cơ bản để thực hiện chương trình
ERM hiệu quả. Nó giúp ban giám đốc thiết lập một chính sách phù hợp với những
rủi ro của doanh nghiệp với các mục tiêu chiến lược, hồ sơ rủi ro và các khả năng
quản lý rủi ro. Đối với ban lãnh đạo, quản lý điều hành, nhân viên kinh doanh và
điều hành, RAS giải quyết một câu hỏi chính: “Chúng tôi sẵn lòng chấp nhận rủi ro
bao nhiêu để theo đuổi các mục tiêu kinh doanh của chúng tôi?”
Khung khẩu vị rủi ro xác định những loại rủi ro chính mà một công ty phải đối
mặt và đặt mức độ chấp nhận để làm hướng dẫn và giới hạn cho việc ra quyết định
ở mọi cấp độ. Để phát triển RAS, một công ty phải bắt đầu bằng cách đánh giá các
yêu cầu về quy định trước khi phát triển sâu hơn, được sự chấp thuận của ban giám

đốc và quản lý, và cuối cùng là thông báo chính sách trong toàn tổ chức. Một khuôn
khổ RAS tốt sẽ có một cấu trúc tầng dựa trên ba tuyến phòng vệ (đơn vị kinh doanh,
quản lý, hội đồng quản trị) để mỗi cấp tổ chức hiểu được trách nhiệm của mình và
để các rủi ro được giảm thiểu bằng cách phân bổ hợp lí trong toàn công ty. Tuyên bố
khẩu vị rủi ro là một công cụ thiết yếu cho bất kỳ doanh nghiệp hay tổ chức nào để
theo đuổi chiến lược kinh doanh của mình mà vẫn có thể quản trị tất cả các rủi ro có
thể xảy đến.

một khẩu vị rủi ro, tuy nhiên theo một điều tra và nghiên cứu của Thương Hội vương quốc những thànhviên HĐQT doanh nghiệp ( NACD ) năm 2013, chỉ có 26 % những công ty thực sự làmđiều đó. Trong chương này tôi sẽ đưa ra một loạt những hướng dẫn, thực tiễn nhất vàcác ví dụ trong thực tiễn để thiết kế xây dựng và thực thi một RAS có hiệu suất cao. Cụ thể, chúng tasẽ xem xét những nhu yếu của một RAS ; quy trình thiết kế xây dựng, triển khai và điều chỉnhRAS ; và những quy trình giám sát và báo cáo giải trình sẽ bảo vệ tuân thủ liên tục. Chúng ta sẽkết luận bằng ví dụ thực tiễn về RAS gồm có những số liệu minh hoạ và mức độ chấpnhận so với những rủi ro chínhYÊU CẦU CỦA TUYÊN BỐ KHẨU VỊ RỦI ROMột chủ trương rủi ro tốt nói chung và RAS nói riêng phải bảo vệ những nhu yếu sau : 1. Đây là tác nhân chính của khuông khổ quản lí rủi ro nói chung, đơn cử là quảntrị và những phần chủ trương. 2. Phù hợp với kế hoạch kinh doanh thương mại và biểu lộ bằng mức độ gật đầu rủiro định lượng. 3. Nó tạo ra hiệu suất cao kinh doanh thương mại nhờ được kiểm soát và điều chỉnh rủi ro tốt hơn và do đónâng cao uy tín của công ty với những cổ đông. Hình 12.1 Cung cấp cái nhìn tổng quan về những thuộc tính quan trọng này và những mốiliên kết giữa ERM, sự gật đầu rủi ro, văn hoá rủi ro và nổi tiếng. Tuyên bố khẩu vị rủi ro là một chủ trương do hội đồng quản trị đồng ý chấp thuận xác địnhcác loại và mức độ rủi ro tổng hợp mà một tổ chức triển khai sẵn sàng chuẩn bị gật đầu trong việctheo đuổi những tiềm năng kinh doanh thương mại. Nó gồm có những báo cáo giải trình định tính, những chúthích, những hướng dẫn cũng như số liệu định lượng và số lượng giới hạn. RAS được thực hiệnthông qua khuôn khẩu vị rủi ro, gồm có quan điểm, chủ trương, quy trình tiến độ, hệthống, và công cụ được sử dụng để thiết lập, truyền đạt và theo dõi khẩu vị rủi ro. Khuôn khổ khẩu vị rủi ro cần tích hợp những yếu tố sau : Năng lực rủi ro ( risk capacity ) bộc lộ năng lực toàn diện và tổng thể của công ty để đốiphó, hỗ trợ vốn những tổn thất tiềm tàng. Năng lực rủi ro hoàn toàn có thể được đo bằng tiền mặtvà những khoản tương tự tiền để cung ứng nhu yếu thanh khoản về vốn và dựphòng để bù đắp những khoản lỗ tiềm ẩn. Các công ty trong ngành công nghiệp có quyđịnh khắt khe như ngân hàng nhà nước hoàn toàn có thể xác lập năng lượng rủi ro của mình một cáchthận trọng bằng một nguồn vốn dành riêng để hỗ trợ vốn những khoản lỗ tiềm ẩn theo cáctình huống bất lợi. Một vài những công ty khác, ví dụ điển hình như công ty công nghệ tiên tiến mớikhởi nghiệp, hoàn toàn có thể có một định nghĩa hóc búa hơn về năng lượng rủi ro, gồm có vốnvà những nguồn lực hoàn toàn có thể bị mất đến một điểm bị mất năng lực thanh toán giao dịch trong mộtkhoảng thời hạn tương đối ngắn ( ví dụ, cho đến đợt hỗ trợ vốn tiếp theo ). Có rất nhiềucách đo lường và thống kê năng lượng rủi ro, tuy nhiên thực chất là chúng đại diện thay mặt cho sự mất máttối đa mà một công ty hoàn toàn có thể ( không chỉ đơn thuần là hiện có ) tiếp đón. Năng lực rủiro cũng nên tính đến kiến thức và kỹ năng, công cụ và thành tích hoạt động giải trí của tổ chức triển khai trongviệc quản trị rủi ro. Xem xét hai công ty có hồ sơ rủi ro và mức vốn tương tự như : Côngty quản trị rủi ro hiệu suất cao hơn sẽ có năng lượng rủi ro cao hơn. Hồ sơ rủi ro ( risk profile ) là một cái nhìn sơ qua về hạng mục rủi ro của tổchức tại một thời gian đơn cử ( quá khứ, hiện tại hoặc tương lai ). Điều cốt yếu đốivới hồ sơ rủi ro là phải tương thích với quy mô kinh doanh thương mại và kế hoạch của tổ chức triển khai. Ví dụ, một công ty hoàn toàn có thể chọn trở thành một nhà cung ứng ngân sách thấp, trong đó rủiro của nó được khuynh hướng bởi doanh thu cận biên thấp ( ví dụ, quyền định giá yếu ) và những rủi ro hoạt động giải trí ( ví dụ trấn áp ngân sách, quản trị chuỗi đáp ứng và kinh tếtheo quy mô ). Ngược lại, một công ty khác hoàn toàn có thể chọn để trở thành một nhà cungcấp dịch vụ giá trị ngày càng tăng chất lượng cao, nơi có rủi ro cao do rủi ro kế hoạch vàuy tín ( ví dụ : thay đổi loại sản phẩm và sự độc lạ, thưởng thức của người mua vàquản lý tên thương hiệu ). Mức độ rủi ro hiện tại của một tổ chức triển khai được xác lập bởi tấtcả những rủi ro tiềm ẩn trong hoạt động giải trí kinh doanh thương mại, trong khi hồ sơ rủi ro dự kiếnhoặc tiềm năng cũng gồm có những giả định về kế hoạch kinh doanh thương mại. Lợi suất đã được kiểm soát và điều chỉnh theo rủi ro ( risk-adjusted return ) cung ứng cơsở để xác lập mức độ rủi ro mà một doanh nghiệp sẵn sàng chuẩn bị gật đầu. Trên thựctế, một doanh nghiệp không nên đồng ý bất kể rủi ro nào nếu không được lợinhuận thích hợp. Ngược lại, nếu thị trường phân phối doanh thu cao hơn dự kiếnthì doanh nghiệp nên chuẩn bị sẵn sàng tăng mức độ gật đầu rủi ro ( trong khi vẫn xem xétnăng lực rủi ro của nó như đã đàm đạo ở trên ). Khi mở màn thanh toán giao dịch kinh doanh thương mại, người khởi tạo rủi ro phải thiết lập một mức giá kiểm soát và điều chỉnh rủi ro thích hợp, kết hợpđầy đủ chi phí sản xuất và giao hàng cũng như ngân sách của rủi ro ( nghĩa là tổn thấtdự kiến, tổn thất giật mình hoặc ngân sách vốn kinh tế tài chính ; bảo hiểm và ngân sách bảo hiểm rủiro và ngân sách hành chính ) .. Ngoài việc định giá, những tổ chức triển khai sử dụng nhiều công cụkhác nhau như : Giá trị kinh tế tài chính tăng thêm của doanh nghiệp ( EVA ), vốn rủi ro ( EC ), và cống phẩm được kiểm soát và điều chỉnh bởi rủi ro ( RAROC ) – để nhìn nhận doanh thu được điềuchỉnh theo rủi ro, nhìn nhận góp vốn đầu tư và mua lại thời cơ, và phân chia vốn và những nguồnlực doanh nghiệp khác. Điều quan trọng là những công cụ này phải xác lập chính xácrủi ro. Khẩu vị rủi ro ( risk appatite ) biểu lộ những loại và mức độ rủi ro tổng hợp màmột doanh nghiệp chuẩn bị sẵn sàng đồng ý để dữ thế chủ động theo đuổi những tiềm năng chiếnlược của họ. Nó phải nằm trong khoanh vùng phạm vi rộng hơn về năng lượng rủi ro và, trongtrường hợp tốt nhất hoàn toàn có thể, sẽ tương thích với hồ sơ rủi ro hiện tại của tổ chức triển khai. Khẩu vịrủi ro cao sẽ dùng một hầu hết về năng lượng rủi ro, trong khi khẩu vị rủi ro thấp sẽdùng một phần nhỏ hơn, do đó tạo ra ít áp lực đè nén hơn và giảm đi những điểm yếu kém vềvốn và nguồn lực của doanh nghiệp. Hồ sơ rủi ro của một doanh nghiệp nên tiệmcận với mức độ gật đầu rủi ro của nó. Tuy nhiên, trên thực tiễn, rất khó để cácdoanh nghiệp hiểu rõ về rủi ro của họ, hoàn toàn có thể bị che dấu bởi những nhìn nhận rủi ro đượctạo ra trong nội bộ doanh nghiệp, những mối đối sánh tương quan chưa được hiểu rõ, và phântích không vừa đủ thu nhập và động lực giá trị. Nhận được sự hiểu biết không thiếu vềrủi ro của công ty – và sau đó là sự đồng ý rủi ro – là điều làm cho RAS có giá trịđặc biệt. Mức độ đồng ý ( risk tolerance ) rủi ro thường được sử dụng như thể mộtkhái niệm gần giống với khẩu vị rủi ro, nhưng trong thực tiễn, nó rất độc lạ vàđóng một vai trò quan trọng trong công bố khẩu vị rủi ro. Mức độ gật đầu rủi rolà ngưỡng định lượng phân chia mức độ đồng ý rủi ro của tổ chức triển khai so với những loạirủi ro đơn cử, đơn vị chức năng kinh doanh thương mại, phân khúc loại sản phẩm và người mua và những cấp độkhác. Một số mức độ đồng ý rủi ro là số lượng giới hạn về chủ trương không nên vượt quángoại trừ những trường hợp không bình thường ( số lượng giới hạn cứng ). Mức độ gật đầu rủi ro làcác thông số kỹ thuật trong đó một công ty ( hoặc đơn vị chức năng kinh doanh thương mại hoặc tổ chức triển khai ) phải hoạtđộng để đạt được mức độ gật đầu rủi ro của nó. Sau khi thiết lập, những thông sốnày được thông tin xuống dưới trải qua tổ chức triển khai để đưa ra những hướng dẫn rõ ràngcho những giám đốc quản lý và điều hành và quản trị cũng như phân phối phản hồi khi chúng vượtquá. Vì nguyên do này nên luôn xác lập mức độ đồng ý rủi ro bằng cách sử dụng cácchỉ số tương thích với cách đo lường và thống kê hiệu suất cao kinh doanh thương mại ( nghĩa là những chỉ số rủi rochính cần tương quan ngặt nghèo đến những chỉ số hoạt động giải trí chính ). Xác định được mức độ đồng ý rủi ro là nhu yếu thiết yếu cho sự thành côngcủa việc kiến thiết xây dựng một khuôn khổ RAS, tuy nhiên đây cũng là một trong nhữngthách thức lớn so với doanh nghiệp. Có nhiều cách để xác lập mức độ chấp nhậnrủi ro, mỗi doanh nghiệp sẽ quyết định hành động xem phương pháp tốt nhất với bản thân họ. Bảng 12.1 cung ứng 1 số ít cách tiếp cận mà một tổ chức triển khai hoàn toàn có thể triển khai để xácđịnh mức độ đồng ý rủi ro. Xin quan tâm rằng những cách tiếp cận này không loạitrừ lẫn nhau. Đôi khi, việc phối hợp nhiều cách tiệp cận là lại mang tới hiệu suất cao tốtnhất. Chẳng hạn, bắt đầu người ta hoàn toàn có thể thiết lập mức độ gật đầu rủi ro bằngcách sử dụng nghiên cứu và phân tích thống kê ( quan sát mức độ đáng tin cậy 95 % ) và sau đó điềuchỉnh nó lên hoặc xuống theo sự nhìn nhận của ban giám đốc. BẢNG 12.1 Cách tiếp cận để thiết lập mức độ đồng ý rủi ro1. Đánh giá của ban giám đốc và HĐQT2. Tỷ lệ Phần Trăm thu nhập hoặc vốn cổ phần3. Các nhu yếu về pháp luật hoặc tiêu chuẩn ngành4. Tác động đến việc đạt được những tiềm năng kinh doanh5. Các nhu yếu hoặc kỳ vọng của những bên liên quan6. Thống kê ( dựa trên tài liệu lịch sử vẻ vang ) 7. Mô hình theo định hướngNgoài mục tiêu chính của RAS là thiết lập những hạn chế về rủi ro nhưng nócũng phân phối những quyền lợi quan trọng khác, gồm có : • Phát triển một sự hiểu biết chung và phương pháp để tranh luận về rủi ro ở cấpđộ quản trị, ban chỉ huy và kinh doanh thương mại. • Đẩy mạnh nhận thức về rủi ro và thực thi văn hoá rủi ro mong ước trongdoanh nghiệp. • Điều chỉnh kế hoạch kinh doanh thương mại với quản trị rủi ro để cung ứng sự cân bằnggiữa hiệu suất kinh tế tài chính và những nhu yếu trấn áp rủi ro. • Định lượng, giám sát và báo cáo giải trình những rủi ro để bảo vệ rằng chúng nằm trongcác mức gật đầu được và hoàn toàn có thể quản trị được. • Gắn nhìn nhận rủi ro và nghiên cứu và phân tích rủi ro / lợi suất vào những quyết định hành động kế hoạch, kinh doanh thương mại và hoạt động giải trí. • Tích hợp khẩu vị rủi ro với những công cụ ERM khác, gồm có trấn áp rủi ro ( RCSAs ), chỉ số hiệu suất ( KPIs ) và những chỉ số rủi ro chính ( KRIS ) … • Đáp ứng nhu yếu của những cổ đông ( ví dụ : cơ quan quản trị, đấu thầu, cơ quanxếp hạng và đối tác chiến lược kinh doanh thương mại ) để minh bạch rủi ro ; bảo đảm an toàn và đúng chuẩn ; và sựbền vững về môi trường tự nhiên kinh doanh thương mại và xã hội. XÂY DỰNG TUYÊN BỐ KHẨU VỊ RỦI ROViệc thiết kế xây dựng RAS là phần quan trọng tiên phong của việc tiến hành kế hoạchERM. Nó cung ứng những quyền lợi kế hoạch, quản lý và vận hành và quản trị rủi ro đáng kể vì nócho phép phát hành dựa trên rủi ro quyết định hành động từ ban giám đốc ; quản trị điều hành quản lý ; trấn áp rủi ro và những công dụng giám sát ( rủi ro, tuân thủ và truy thuế kiểm toán nội bộ ) ; vàcác đơn vị chức năng kinh doanh thương mại và quản lý. Yêu cầu triển khai so với RAS phụ thuộc vào vàoquy mô và tính phức tạp của tổ chức triển khai ; thiên nhiên và môi trường kinh doanh thương mại và quản trị mà nó hoạtđộng ; và sự trưởng thành của chương trình ERM. Những điều sau đây cung ứng mộtsố hướng dẫn chung để tăng trưởng RAS và để kiểm soát và điều chỉnh nó một cách liên tục. Bước 1 : Tham khảo những lao lý chung và Dự kiến, kì vọngRAS phân phối cách tiếp cận có mạng lưới hệ thống và tổng lực để trấn áp rủi ro vàmức độ tập trung chuyên sâu. Xem xét những ví dụ sau đây từ ngành dịch vụ kinh tế tài chính : • Ủy ban sàn chứng khoán và sàn thanh toán giao dịch Mỹ ( SEC ) : SEC đã phát hành mộtbáo cáo vào tháng 12 năm 2010 để nhìn nhận cách những tổ chức triển khai kinh tế tài chính đã tiếnbộ trong việc tăng trưởng những khuôn khổ khẩu vị rủi ro, gồm có cơ sở hạ tầngCNTT và năng lực tập hợp tài liệu. • Cục Dự trữ Liên bang Mỹ ( FED ) : Khung giám sát hợp nhất của FED dànhcho những Tổ chức Tài chính lớn, được đưa ra trong năm 2012, chỉ huy rằng mỗihội đồng quản trị của công ty, với sự tương hỗ từ ban quản trị cấp cao, cần ” duytrì một kế hoạch rõ ràng về doanh nghiệp và sự gật đầu rủi ro “. • Ủy ban không thay đổi kinh tế tài chính ( FSB ) : Vào tháng 11 năm 2013, FSB đã bổ sungcác hướng dẫn, lao lý về ERM và khung RAS. Các hướng dẫn và quy địnhnày gồm có những thuật ngữ và định nghĩa chính, và những nhu yếu về quy địnhquan trọng được phát hành cho hội đồng quản trị. • Văn phòng trấn áp tiền tệ của Hoa Kỳ ( OCC ) : Vào năm năm trước, OCCđưa ra những hướng dẫn cho những tổ chức triển khai kinh tế tài chính gồm có ” một văn bản đầy đủtuyên bố về sự đồng ý rủi ro của ngân hàng nhà nước, nó là cơ sở cho khuôn khổquản trị rủi ro. ” Mặc dù đối tượng người tiêu dùng mà những lao lý này tập trung chuyên sâu hướng tới là những ngân hàng nhà nước, công ty bảo hiểm và những tổ chức triển khai kinh tế tài chính khác, tuy nhiên những doanh nghiệp trongcác ngành công nghiệp khác hoàn toàn có thể tuân theo những tiêu chuẩn và hướng dẫn mà họcung cấp. Bước 2 : Truyền thông những quyền lợi của RASQuản lý cấp cao phải đặt những chiến dịch truyền thông online và truyền đạt vai tròquan trọng mà RAS góp phần trong quá trình quản trị rủi ro. Hoạt động truyềnthông này nên đến từ Giám đốc điều hành quản lý, Giám đốc kinh tế tài chính, Giám đốc rủi ro, vàcác nhà chỉ huy kinh doanh thương mại cấp cao khác và được hướng đến những khối nội bộdoanh nghiệp, gồm có cả những cổ đông có tương quan. Hoạt động này hoàn toàn có thể diễn ratrong những cuộc họp hội trường, hội thảo chiến lược, bản ghi nhớ công ty, hoặc e-mail. Cần nêurõ sự tương hỗ của hội đồng quản trị và những nhà chỉ huy doanh nghiệp và cung cấpcác bước thực thi, quyền lợi dự kiến, nhu yếu về lao lý, tiêu chuẩn ngành và cácứng dụng kinh doanh thương mại của RAS cho những bên tương quan chủ chốt. Ngoài ra, những bênliên quan nội bộ chịu nghĩa vụ và trách nhiệm kiến thiết xây dựng và thực thi khuôn khổ RAS cần đượcđào tạo tương thích. Bước 3 : Tổ chức một chuỗi những workshops để kiến thiết xây dựng, tăng trưởng RASDoanh nghiệp cần thực thi việc tiếp thị quảng cáo và giảng dạy tương thích, chuẩn bị sẵn sàng đểphát triển RAS. Nhà quản lý RAS ( ví dụ như CRO hoặc CFO ) cần tổ chức triển khai mộtchuỗi những cuộc hội thảo chiến lược để tăng trưởng những thước đo mức độ đồng ý rủi ro cho cácđơn vị doanhn nghiệp của họ, trong khi CEO và thành viên ban quản lý và điều hành chínhphát triển tiềm năng toàn diện và tổng thể cho doanh nghiệp. Mục đích của những cuộc hội thảo chiến lược nàylà tăng trưởng RAS với sự tham gia từ toàn thể doanh nghiệp, bằng cách giải quyếtcác câu hỏi sau : • Chiến lược kinh doanh thương mại : Các kế hoạch và tiềm năng kinh doanh thương mại cho từngđơn vị kinh doanh thương mại hoặc tính năng là gì ? Những giả định chính nào làm cơ sởcho những kế hoạch này ? • Chỉ số hiệu suất : Các chỉ số KPI xác lập số lượng thành công xuất sắc của những mụctiêu kinh doanh thương mại hoặc quá trình này là gì ? Các tiềm năng hiệu suất hoặc kíchhoạt cho những KPI này là gì ? • Đánh giá rủi ro : những rủi ro chính nào hoàn toàn có thể dẫn đến sự đổi khác tronghiệu suất trong thực tiễn so với dự kiến ? Các hội thảo chiến lược này hoàn toàn có thể diễn ra trong một vài tháng. Đến đích sau cuối, nhàđiều hành doanh nghiệp sẽ nhìn nhận chất lượng của những thước đo mức độ chấp nhậnrủi ro. Mục tiêu chính của những cuộc hội thảo chiến lược này là tăng trưởng một bộ KPIs và KRIscơ bản với những tiềm năng về hiệu suất cao hoạt động giải trí và những mức gật đầu rủi ro tươngứng. Bước 4 : Xây dựng một RAS nguyên mẫuDựa trên những tác dụng ở bước 3, doanh nghiệp kiến thiết xây dựng một RAS nguyên mẫu, bảng điều khiển và tinh chỉnh những báo những và một vòng lặp phản hồi từ những bộ phận. Bước 5 : Phê duyệt bởi ban điều hànhỞ quá trình này, RAS đã sẵn sàng chuẩn bị để xem xét. Ban quản lý và điều hành nên dành mộtkhoảng thời hạn để luận bàn và kiểm tra RAS một cách triệt để. Điều này có thểdẫn đến những đổi khác trong báo cáo giải trình, khẩu vị rủi ro, và mức đồng ý rủi ro. Mộtkhi điều này hoàn thành xong, ban quản lý hoặc ban ERM sẽ phê duyệt ở đầu cuối. Bước 6 : Phê duyệt bởi hội đồng quản trịRAS tiếp theo sẽ được xem xét bởi hàng loạt hội đồng quản trị, sẽ liên tục thảoluận và nhìn nhận nó. Mục tiêu quan trọng trong bước này là thiết lập một tập hợpcác chỉ số về khẩu vị rủi ro và mức độ đồng ý rủi ro tương thích với việc giám sátvà báo cáo giải trình ở Lever hội đồng quản trị. Sự chấp thuận đồng ý ở đầu cuối hoàn toàn có thể đến từ banquản lý rủi ro, ủy ban truy thuế kiểm toán, hoặc hàng loạt hội đồng quản trị. Hội đồng quản trịtoàn bộ nên xem xét RAS trong toàn cảnh kế hoạch tổng thể và toàn diện của công ty. Bước 7 : Truyền tải RAS, gồm có cả vai trò và trách nhiệmSau khi ban quản trị và ban đồng ý chấp thuận RAS, ban quản trị phải thông tin nócho tổng thể nhân viên cấp dưới, điều này là chính do toàn bộ mọi người đóng vai trò quản trị rủi rovà phải hiểu được khẩu vị rủi ro và số lượng giới hạn rủi ro của doanh nghiệp. Bước 8 : Xem xét và update những kế hoạch kinh doanh thương mại hiện tại và những chínhsách về rủi roHoàn hảo nhất là RAS sẽ link ngặt nghèo với việc tăng trưởng những kế hoạch kinhdoanh và những chủ trương về rủi ro. Thế giới kinh doanh thương mại luôn năng động và dễ thayđổi, và RAS phải phân phối được những biến hóa đáng kể trong thiên nhiên và môi trường cạnhtranh. RAS, kế hoạch kinh doanh thương mại và những chủ trương về rủi ro phải là những ” tài liệusống ” liên tục được xem xét và update với những biến hóa quan trọng trongmôi trường kinh doanh thương mại của tổ chức triển khai. Bước 9 : Cung cấp giám sát và báo cáoĐể ban quản trị và ban điều hành quản lý quản trị hiệu suất cao và giám sát khuôn khổRAS, gồm có những rủi ro rủi ro chính và mức độ tổ chức triển khai, ban ERM phải lập báo cáobảng tinh chỉnh và điều khiển rủi ro và những quy trình giám sát. ( Xem ” Theo dõi và Báo cáo ” dướiđây để xem ví dụ về báo cáo giải trình bảng tinh chỉnh và điều khiển RAS. ) Bước 10 : Cung cấp nhìn nhận thường kì và liên tục cải tiếnCác nhìn nhận này gồm có những đổi khác đề xuất kiến nghị so với khung RAS và mức độchấp nhận rủi ro, tương thích với kế hoạch kinh doanh thương mại và những chủ trương về rủi ro, vàphê duyệt của ban quản trị và ban quản trị. Hơn nữa, tổ chức triển khai nên tìm kiếm thời cơ để nâng cấp cải tiến khuôn khổ RAS trên cơ sởliên tục. Những nâng cấp cải tiến này hoàn toàn có thể gồm có những quy mô vốn kinh tế tài chính, kiểm tra vàphân tích ngữ cảnh, những giải pháp công nghệ tiên tiến và công cụ báo cáo giải trình, khoanh vùng phạm vi rộng hơnvề rủi ro, những kế hoạch quản trị ngoại lệ và hội nhập vào những quyết định hành động chiến lượcvà kinh doanh thương mại. VAI TRÒ VÀ TRÁCH NHIỆMQuá trình thiết kế xây dựng, triển khai và đổi khác một tổng lực một khung khẩu vị rủiro cần có sự tham gia bên tương quan chính từ mọi Lever của tổ chức triển khai, doanh nghiêp. Hình 12.3 cung ứng một bản tóm tắt về vai trò và nghĩa vụ và trách nhiệm chính của những đơn vịkinh doanh, quản trị quản lý và điều hành và hội đồng quản trị. Bản thân RAS cần ghi lại cácvai trò và nghĩa vụ và trách nhiệm đơn cử để triển khai chủ trương rủi ro, gồm có báo cáo giải trình và cácquy trình quản trị. Mô hình ” ba lớp phòng thủ ” được diễn đạt trong Chương 8 cung ứng một cáinhìn để xem cấu trúc quản trị rủi ro và vai trò được xác lập trong RAS : 1. Tuyến phòng thủ tiên phong khối kinh doanh thương mại, có nghĩa vụ và trách nhiệm ở đầu cuối vềviệc quản trị và quản trị những rủi ro tiềm ẩn trong nghành kinh doanh thương mại của họ ( tức làcác TT doanh thu ) hoặc những đơn vị chức năng tính năng ( nghĩa là những công dụng hỗ trợnhư nhân sự hoặc CNTT ). Trong trong thực tiễn, họ là những ” risk owners “. Các đơn vịkinh doanh đại diện thay mặt cho hàng phòng ngự tiên phong vì họ thân thiện nhất với những hoạtđộng gật đầu rủi ro và giảm nhẹ rủi ro. Họ cũng có kỹ năng và kiến thức và kinh nghiệm tay nghề trựctiếp trong việc quản trị những rủi ro mà họ phải đương đầu, gồm có cả những tác độngkinh doanh tiềm ẩn. Là những người tham gia tích cực trong những cuộc hội thảo chiến lược nhỏ đã thảo luậntrước đây ở Bước 3, những nhà chỉ huy doanh nghiệp và những phòng ban cũng chịutrách nhiệm xác lập kế hoạch của mình và sắp xếp chúng với mức độ chấp nhậnrủi ro và tỉ lệ đồng ý thích hợp. Khi RAS được xây dựng, họ phải báo cáo giải trình chínhsách cho CRO và / hoặc quản trị quản lý và điều hành. Các đơn vị chức năng kinh doanh thương mại chịu trách nhiệmcho hoạt động giải trí kinh doanh thương mại và hoạt động giải trí của họ tốt như thế nào so với rủi ro đối vớicác hoạt động giải trí kinh doanh thương mại được thiết lập trong RAS. 2. Tuyến phòng vệ thứ hai gồm những công dụng trấn áp và giám sát đượcban quản lý thiết lập, nhằm mục đích bảo vệ việc tuân thủ và hiệu suất cao của những quy trìnhvà hoạt động giải trí như : kiếm soát kinh tế tài chính, bảo vệ bảo mật an ninh, quản trị rủi ro, quản trị chấtlượng, thanh tra, tuân thủ … Theo từng quy mô, điều kiện kèm theo, mức độ phức tạp của hoạtđộng kinh doanh thương mại, khẩu vị rủi ro của đơn vị chức năng để đưa ra những quyết định hành động về những chỉ tiêutài chính, bảo mật an ninh, chất lượng. Tuyến này cũng sẽ thuộc về công dụng quản lý ( Ban Giám đốc ). 3. Tuyến phòng vệ thứ ba là truy thuế kiểm toán nội bộ. Kiểm toán nội bộ bảo vệ sựhiệu quả của quản trị, quản trị rủi ro và trấn áp nội bộ, gồm có cả việc đánh giámột cách độc lập phương pháp mà hai tuyến phòng thủ tiên phong thực thi mục tiêuquản lý rủi ro và trấn áp. Đây là phòng tuyến sau cuối của doanh nghiệp và sẽbáo cáo trực tiếp lên HĐQT về những yếu tố phát sinh trước khi những cơ quan bên ngoài ( truy thuế kiểm toán độc lập, những cơ quan quản trị nhà nước ) phát hiện những yếu tố. Hội đồng quản trị chịu nghĩa vụ và trách nhiệm sau cuối bảo vệ rằng một chương trìnhERM hiệu suất cao được đưa ra, gồm có khung RAS vững chãi. Để hoàn thành xong tráchnhiệm ủy thác quan trọng này, hội đồng quản trị phải nhận được báo cáo giải trình rủi ro kịpthời, súc tích và hiệu suất cao từ ban quản trị, thường là dưới dạng bảng điều khiển và tinh chỉnh RAS.Bảng tinh chỉnh và điều khiển này sẽ làm điển hình nổi bật bất kể chỉ số rủi ro nào nằm ngoài khoanh vùng phạm vi chophép của nó ( ví dụ bằng cách hiển thị nó trong ” vùng màu đỏ ” ) và gồm có bìnhluận lý giải nguyên do gây ra cùng với kế hoạch và khung thời hạn của quảnlý để khắc phục. Chúng tôi sẽ trình làng vừa đủ hơn đến bảng điều khiển và tinh chỉnh RAS bêndưới, với điều tra và nghiên cứu hoàn hảo để làm theo trong Chương 19. GIÁM SÁT VÀ BÁO CÁOThông số và khoản thời hạn cho việc theo dõi RAS sẽ khác nhau dựa trên môhình kinh doanh thương mại, công dụng và Lever doanh nghiệp. Ví dụ : bộ phận IT hoàn toàn có thể giámsát những số liệu và cảnh báo nhắc nhở về rủi ro giải pháp trên cơ sở thời hạn thực trong trungtâm tài liệu, nơi những số liệu về hiệu suất và rủi ro được hiển thị trên nhiều màn hìnhtương tác. Một đơn vị chức năng kinh doanh thương mại và bộ phận ERM hoàn toàn có thể giám sát những chỉ số kinhdoanh và rủi ro chính hàng tuần, với những cuộc nhìn nhận hàng tháng hoặc hàng quý. Ban quản lý và ban giám đốc sẽ theo dõi RAS dựa trên kế hoạch của ủy ban. Một quy trình tiến độ báo cáo giải trình và giám sát RAS hiệu suất cao phải được cấu trúc để tạo racác báo cáo giải trình đồng nhất ở những cấp khác nhau của doanh nghiệp. Lưu ý rằng số lượngvà loại số liệu hoàn toàn có thể sẽ khác nhau với đối tượng người tiêu dùng tiềm năng. Hình 12.4 phân phối mộtví dụ minh hoạ về cấu trúc báo cáo giải trình của RAS. Báo cáo được tổ chức triển khai thành năm loạirủi ro chính : Chiến lược kinh doanh thương mại, kinh tế tài chính, hoạt động giải trí và danh uy tín. Mỗi loạirủi ro có một tập hợp những chỉ số rủi ro được chỉ định bằng những số lượng giới hạn hoặc hướngdẫn cho khẩu vị rủi ro đó. Trong ví dụ này, những số liệu này được theo dõi trong bốnquý trước đó. Hình 12.5 minh hoạ báo cáo giải trình bảng điều khiển và tinh chỉnh RAS với những chỉ số đơn cử vàmức độ đồng ý so với từng loại rủi ro chính. Điều quan trọng cần quan tâm là RASchỉ để chớp lấy những rủi ro quan trọng nhất. Nếu không, nó sẽ rất khó sử dụng đểcó hiệu suất cao. Bằng cách xác lập được những chỉ số rủi ro hữu dụng nhất, RAS hướng tớicung cấp một cái nhìn tổng thể và toàn diện, tổng lực về hồ sơ rủi ro của công ty. Ví dụ, cần xácđịnh những chỉ số rủi ro chính ( KRIS ) có tương quan đến những động lực chính của ngắnhạn và hiệu suất dài hạn. Những chỉ số rủi ro chính này hoàn toàn có thể cảnh báo nhắc nhở sự quản lýđối với những tác dụng kinh doanh thương mại không hề đồng ý được và có giải pháp khắcphục. Một số loại đo lường và thống kê rủi ro nhất định hiển nhiên sẽ có trong bất kể doanhnghiệp, trong khi những loại khác lại chỉ xảy ra duy nhất cho những đơn vị chức năng kinh doanh thương mại vàhoạt động đơn cử nhất định. Vì báo cáo giải trình của RAS và ban quản lý quản trị tập trungvào những rủi ro kế hoạch và rủi ro trong toàn doanh nghiệp, họ nên tập trung chuyên sâu vàocác chỉ số rủi ro tổng hợp, như : • Thu nhập, gồm có thu nhập có rủi ro và thu nhập ngoài mong đợi • Giá trị, gồm có giá trị ngày càng tăng của cổ đông và tỷ suất thị trường / sổ sách. • Tổn thất, ví dụ điển hình như tổn thất trong thực tiễn, tỷ suất tổn thất về lệch giá, tổn thấthoặc tổn thất theo dự báo. • Dòng tiền mặt, ví dụ điển hình như tỷ suất lưu chuyển tiền mặt và rủi ro thanhkhoản. • Rủi ro kinh tế tài chính, gồm có rủi ro thị trường tổng hợp và rủi ro tín dụng thanh toán / đốitác. • Số sự cố, ví dụ điển hình như ngoại lệ về chủ trương, những cuộc tiến công trên mạngcó tác động ảnh hưởng kinh doanh thương mại của bạn hàng, và những yếu tố về pháp luật và pháp luật. • Các số liệu quan trọng của những bên tương quan, ví dụ điển hình như duy trì cácnhân viên có trình độ cao hoặc mức độ cam kết và sự hài lòng của người mua. Cuối cùng, RAS phải cung ứng một ” tiếng nói chung ” cho chương trình ERM.Điều này sẽ gồm có những thuật ngữ có tương quan cũng như từ điển tài liệu mô tảtừng chỉ số rủi ro, cách thống kê giám sát, tài liệu cơ bản được tạo ra và nguyên do nó được baogồm. VÍ DỤ VỀ KHẨU VỊ RỦI RO VÀ CÁC CHỈ SỐ ĐO LƯỜNGCác phần sau đây phân phối những ví dụ về những báo cáo giải trình khẩu vị rủi ro, hiệu quảhoạt động và những chỉ số rủi ro và mức độ gật đầu rủi ro so với những loại rủi ro sauđây : rủi ro hàng loạt doanh nghiệp, rủi ro kế hoạch, rủi ro kinh tế tài chính, rủi ro hoạt động giải trí, rủi ro pháp lý và rủi ro về uy tín. Để ngắn gọn, mỗi báo cáo giải trình khẩu vị rủi ro bao gồnmột hoặc hai ví dụ về số liệu và mức độ gật đầu rủi ro. Trên thực tiễn, hoàn toàn có thể có rấtnhiều chỉ số rủi ro và mức độ đồng ý rủi ro cho mỗi báo cáo giải trình mức độ rủi ro. Quản lý rủi ro toàn doanh nghiệpMục tiêu của chương trình ERM của chúng tôi là tối thiểu những mất mát khônglường trước về doanh thu và tối đa hoá giá trị của cổ đông. Các báo cáo giải trình, số liệu vàmức độ đồng ý rủi ro sau đây tương hỗ cho việc này : Mục tiêu kinh doanh thương mại : Chúng tôi sẽ tích hợp chương trình ERM vào quá trìnhra quyết định hành động kinh doanh thương mại của chúng tôi và phong cách thiết kế những kế hoạch quản trị rủi rovà tăng cường năng lực đạt được những tiềm năng kinh doanh thương mại của chúng tôi. Đolường : Bất kỳ sự thiếu vắng giữa thực tiễn và dự kiến triển khai những tiềm năng chiếnlược số 1 của chúng tôi phải nhỏ hơn 10 %. Xếp hạng tin tưởng : Chúng tôi sẽ duy trì mức độ không thiếu về vốn và nợ củachúng tôi để đạt được xếp loại xếp hạng góp vốn đầu tư từ tổng thể những cơ quan xếp hạngchính. Hơn nữa, chúng tôi sẽ duy trì nguồn dự trữ dư và dự trữ thanh khoảnđể tương hỗ tăng trưởng trong tương lai và chống lại những không ổn định kinh tế tài chính. Đolường : Xếp hạng của những cơ quan xếp hạng lớn ở mức tối thiểu là BBB ; thặngdư vốn và thanh khoản sẽ vượt 15 % tổng nhu yếu. ERM : Chúng tôi sẽ liên tục tăng trưởng những năng lực ERM của chúng tôi đểđảm bảo rằng chương trình của chúng tôi vẫn doạt động tốt nhất. Dựa trên quymô và sự phức tạp của hoạt động giải trí kinh doanh thương mại của chúng tôi, chúng tôi sẽ đạt đượcđánh giá ” ERM xuất sắc ” từ những bên thứ ba độc lập trong vòng ba năm. Đolường : Việc hoàn thành xong trách nhiệm trong lộ trình ERM ba năm và những mục tiêumang tính cột mốc đạt tối thiểu 90 % trong báo cáo giải trình theo dõi hàng tháng. Văn hoá rủi ro : Tất cả nhân viên cấp dưới được kì vọng sẽ hiểu được những rủi ro liênquan đến hoạt động giải trí kinh doanh thương mại mà họ tham gia. Mỗi nhân viên cấp dưới đều chịu tráchnhiệm về hoạt động giải trí trong tiêu chuẩn và mức đồng ý rủi ro. Số liệu : Các báocáo về văn hóa truyền thống rủi ro hàng năm sẽ vượt quá những mức tiềm năng xác lập. Quản lý rủi ro chiến lượcChúng tôi cố gắng nỗ lực đa dạng hoá hạng mục góp vốn đầu tư kinh doanh thương mại của mình để giảmbớt rủi ro so với những đổi khác về kinh tế tài chính vĩ mô. Các đơn vị chức năng kinh doanh thương mại của chúngtôi sẽ chỉ theo đuổi những thời cơ góp vốn đầu tư và những thanh toán giao dịch kinh doanh thương mại tương thích với chiếnlược tổng thể và toàn diện của công ty và năng lượng cốt lõi được xác lập của chúng tôi. Chúngtôi sẽ tập trung chuyên sâu nỗ lực marketing và những sáng tạo độc đáo công nghệ tiên tiến để nâng cao trảinghiệm của người mua. Đa dạng hóa doanh nghiệp : Các kế hoạch tăng trưởng ( tăng trưởng tự nhiênvà hoạt động giải trí M&A ) của chúng tôi sẽ được kiến thiết xây dựng để tạo ra giá trị kinh tế tài chính vàđa dạng hóa quyền lợi. Đo lường : Lợi ích đa dạng hóa lớn hơn 30 % Trải nghiệm người mua : Chúng tôi nỗ lực phân phối thưởng thức kháchhàng hạng sang cả trực tuyến và trong những TT dịch vụ. Đo lường : Sự hàilòng của người mua vượt mức 80 % ở cả hai kênh. Khả năng sinh lợi được kiểm soát và điều chỉnh theo rủi ro : Chúng ta sẽ đạt được lợinhuận trên vốn đã được kiểm soát và điều chỉnh rủi ro ( RAROC ) cao hơn ngân sách vốn CP ( Ke ) của chúng tôi, tạo ra doanh thu kinh tế tài chính tích cực cho toàn diện và tổng thể kinh doanh thương mại vàcổ đông của chúng tôi. Đo lường : doanh thu trên vốn đã được kiểm soát và điều chỉnh rủi rohơn ngân sách vốn CP tối thiểu 2 %. Quản lý rủi ro tài chínhChúng tôi gật đầu những rủi ro kinh tế tài chính để tương hỗ cho hoạt động giải trí kinhdoanh cốt lõi của chúng tôi. Chúng tôi không hề Dự kiến khuynh hướng của thị trườngtài chính và do đó cũng không hề đầu tư mạnh vào thị trường để tạo ra thu nhập. Chúngtôi duy trì vị thế thanh khoản của mình một cách thận trọng, bảo vệ cho điều kiệnkinh doanh không thay đổi trong cả hai trường hợp : tiến triển hoặc suy thoái và khủng hoảng. Rủi ro lãi suất vay : Bộ phận tiền tệ của chúng tôi nhằm mục đích mục tiêu quản trị rủi rolãi suất trong số lượng giới hạn do hội đồng quản trị chấp thuận đồng ý. Đo lường : Tác động tốiđa so với thu nhập khi thay lãi suất vay theo tỷ suất là 7 %. Rủi ro tín dụng thanh toán : Các hoạt động giải trí cho vay của chúng tôi dựa trên những tiêu chuẩnthanh toán khắc nghiệt và nguyên tắc ” hiểu rõ người mua “. Đo lường : Lượng tíndụng bị lỗ sẽ ít hơn 1 % số dư nợ trung bình. Rủi ro thanh khoản : Chúng tôi quản trị vị thế thanh khoản của mình để đảmbảo rằng chúng tôi hoàn toàn có thể phân phối những nghĩa vụ và trách nhiệm về tiền mặt ngay cả trong cáccuộc kiểm tra về tính thanh khoản. Đo lường : Duy trì tỷ suất bao trùm thanh khoảnít nhất 200 % theo ngữ cảnh dự tình và tối thiểu 110 % tùy theo ngữ cảnh xảy ra. Quản lý rủi ro hoạt độngChúng tôi thiết lập và kiểm tra mạng lưới hệ thống trấn áp nội bộ để ngăn ngừa, pháthiện và giảm thiểu rủi ro hoạt động giải trí. Mỗi đơn vị chức năng kinh doanh thương mại đều phải xác lập vàđánh giá rủi ro hoạt động giải trí và bảo vệ rằng chúng được giám sát và quản trị có hiệuquả. Quản lý nhân sự : Chúng tôi nỗ lực thiết lập và duy trì một lực lượng laođộng kĩ năng, đặc biệt quan trọng là trải qua việc tăng trưởng trình độ và duy trì cácnhân viên có tiềm năng cao. Đo lường : Tỷ lệ duy trì của nhân viên cấp dưới có tiềm năngcao sẽ tối thiểu 90 %. Quản lý nhà phân phối bên thứ ba : Chúng tôi dựa vào những đối tác chiến lược kinh doanhvà nhà phân phối bên thứ ba để phân phối những dịch vụ quan trọng. Vì lý do đó, chúng tôi tìm cách giảm thiểu những mối quan hệ giữa nhà phân phối bên thứ ba cónguy cơ cao. Đo lường : Các mối quan hệ nhà cung ứng bên thứ ba có nguy cơcao phải được vô hiệu trong vòng một năm ; hoặc một kế hoạch dự trữ khả thi, được kiểm tra vừa đủ phải được sẵn sàng chuẩn bị. Rủi ro mạng : Chúng tôi quản trị hạ tầng CNTT của mình để đảm bảotính sẵn sàng chuẩn bị và năng lực của mạng lưới hệ thống để phân phối những nhu yếu kinh doanh thương mại cũngnhư để bảo vệ chống lại những mối rình rập đe dọa, gồm có cả sự cố về tất công mạng. Đolường : Số sự kiện CNTT có tác động ảnh hưởng tới hoạt động giải trí kinh doanh thương mại không vượt quáhai lần mỗi tháng. Thời gian phục sinh cho những lỗi mạng lưới hệ thống quan trọng sẽ làtrong vòng một giờ. Chương trình vá lỗi tự động hóa vượt 90 % những lỗ hổng được biếtđến. Quản lý rủi ro uy tínUy tín của chúng tôi là rất có giá trị, và nó là nghĩa vụ và trách nhiệm của mỗi nhân viênđể bảo vệ và nâng cao nó. Hội đồng Quản trị, Giám đốc điều hành quản lý và Quản lý caocấp sẽ bảo vệ rằng mức độ rủi ro uy tín mà công ty cho rằng được quản trị có hiệuquả. Khía cạnh người mua : Chúng tôi sẽ nâng cao thưởng thức của khách hàngkhi làm ăn với chúng tôi và xử lý bất kể yếu tố nào một cách kịp thời vàhiệu quả. Đo lường : Nhận khiếu nại của người mua trong vòng 24 giờ và giảiquyết khiếu nại hợp pháp trong vòng năm ngày thao tác. Khía cạnh nhân viên cấp dưới : Chúng tôi sẽ nỗ lực lựa chọn nhà tuyển dụng trongngành của mình và duy trì sự hài lòng của nhân viên cấp dưới. Đo lường : Khảo sát mứcđộ hài lòng của nhân viên cấp dưới hàng năm sẽ lớn hơn 90 %. Khía cạnh cổ đông : Chúng tôi sẽ mang lại quyền lợi cao hơn cho cổ đông và tạora giá trị cổ đông đáng kể bằng cách phân chia vốn cho thời cơ hoàn trả rủi ro caonhất. Đo lường : Hoạt động của CP sẽ ở trong nhóm số 1. Tuyên bố khẩu vị rủi ro là một thành phần cơ bản để triển khai chương trìnhERM hiệu suất cao. Nó giúp ban giám đốc thiết lập một chủ trương tương thích với nhữngrủi ro của doanh nghiệp với những tiềm năng kế hoạch, hồ sơ rủi ro và những khả năngquản lý rủi ro. Đối với ban chỉ huy, quản trị quản lý và điều hành, nhân viên cấp dưới kinh doanh thương mại vàđiều hành, RAS xử lý một câu hỏi chính : ” Chúng tôi sẵn lòng đồng ý rủi robao nhiêu để theo đuổi những tiềm năng kinh doanh thương mại của chúng tôi ? ” Khung khẩu vị rủi ro xác lập những loại rủi ro chính mà một công ty phải đốimặt và đặt mức độ gật đầu để làm hướng dẫn và số lượng giới hạn cho việc ra quyết địnhở mọi Lever. Để tăng trưởng RAS, một công ty phải khởi đầu bằng cách nhìn nhận cácyêu cầu về lao lý trước khi tăng trưởng sâu hơn, được sự chấp thuận đồng ý của ban giámđốc và quản trị, và sau cuối là thông tin chủ trương trong toàn tổ chức triển khai. Một khuônkhổ RAS tốt sẽ có một cấu trúc tầng dựa trên ba tuyến phòng vệ ( đơn vị chức năng kinh doanh thương mại, quản trị, hội đồng quản trị ) để mỗi cấp tổ chức triển khai hiểu được nghĩa vụ và trách nhiệm của mình vàđể những rủi ro được giảm thiểu bằng cách phân chia hợp lý trong toàn công ty. Tuyên bốkhẩu vị rủi ro là một công cụ thiết yếu cho bất kể doanh nghiệp hay tổ chức triển khai nào đểtheo đuổi kế hoạch kinh doanh thương mại của mình mà vẫn hoàn toàn có thể quản trị tổng thể những rủi ro cóthể xảy đến .

admin

Trả lời

Email của bạn sẽ không được hiển thị công khai.