5 BƯỚC TRONG QUY TRÌNH QUẢN TRỊ RỦI RO KHI KINH DOANH

Trong bối cảnh kinh tế thị trường khốc liệt, các doanh nghiệp luôn phải đối mặt với nhiều rủi ro tiềm ẩn, có thể ảnh hưởng đến hoạt động kinh doanh và sự phát triển của doanh nghiệp. Chính vì vậy, quản trị rủi ro đã trở thành một công tác quan trọng và cần thiết đối với mọi doanh nghiệp. Trong bài viết này, Trường Doanh Nhân HBR sẽ giới thiệu cho bạn 5 bước quy trình quản trị rủi ro trong doanh nghiệp.

1. Quản trị rủi ro là gì?

Quản trị rủi ro là quá trình nhận biết, phân tích, đo lường, đánh giá và kiểm soát các rủi ro có thể gây ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp. Quản lý rủi ro cũng bao gồm việc áp dụng các biện pháp phòng ngừa và giải quyết các rủi ro một cách hợp lý và hiệu quả.

Thông qua đó, doanh nghiệp có thể duy trì hoạt động ổn định, đồng thời tận dụng các cơ hội mới để nâng cao khả năng cạnh tranh trên thị trường. Việc quản trị rủi ro là một quá trình liên tục và toàn diện, đòi hỏi sự tham gia của tất cả các thành viên và cấp bậc trong doanh nghiệp.

2. Lợi ích và Thách thức khi quản trị rủi ro

Quy trình quản trị rủi ro trong doanh nghiệp mang đến nhiều lợi ích, nhưng cũng gặp không ít thách thức và khó khăn, cụ thể chúng như sau:

2.1. Tại sao cần quản trị rủi ro trong doanh nghiệp?

Quy trình quản trị rủi ro mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:

• Giảm thiểu thiệt hại: Quản trị rủi ro giúp doanh nghiệp phòng ngừa và ứng phó với các sự kiện bất lợi có thể gây ra thiệt hại về tài chính, uy tín, an toàn hay chất lượng. Bằng cách xác định và đánh giá các rủi ro, doanh nghiệp có thể lựa chọn và thực hiện các biện pháp xử lý phù hợp để hạn chế tác động tiêu cực của các rủi ro.

• Tăng cường hiệu quả hoạt động: Quản trị rủi ro giúp doanh nghiệp chuẩn bị cho các tình huống khó khăn và thách thức có thể xảy ra trong quá trình hoạt động. Việc lập kế hoạch và triển khai các biện pháp quản lý rủi ro có thể giúp doanh nghiệp đạt được các mục tiêu và kết quả mong muốn.

• Tạo cơ hội: Ngoài ra, doanh nghiệp còn có thể nhận diện và khai thác các cơ hội tiềm năng trong những rủi ro để tận dụng nó phát triển tình hình kinh doanh của doanh nghiệp.

• Sử dụng hợp lý dòng tiền đầu tư: Quản trị rủi ro giúp doanh nghiệp quản lý các rủi ro liên quan đến dòng tiền và lợi nhuận của các hoạt động đầu tư. Từ đó, doanh nghiệp có thể đảm bảo rằng dòng tiền đầu tư được sử dụng một cách hiệu quả, mang lại được lợi nhuận tối đa.

• Nâng cao nhận thức rủi ro trong toàn bộ doanh nghiệp: Quản trị rủi ro giúp doanh nghiệp xây dựng một văn hóa nhận thức rủi ro trong toàn bộ doanh nghiệp. Qua việc tham gia vào các hoạt động quản trị rủi ro, các bộ phận trong doanh nghiệp có thể nắm bắt được các rủi ro và cách xử lý chúng

2.2. Thách thức khi doanh nghiệp quản trị rủi ro

Trong thực tế, các doanh nghiệp thường gặp phải một số thách thức khi thực hiện quy trình quản trị rủi ro trong doanh nghiệp, bao gồm:

• Tính phức tạp của rủi ro: Rủi ro có thể tồn tại ở nhiều dạng khác nhau, từ những rủi ro mang tính vật chất như tai nạn, thiên tai, đến những rủi ro mang tính phi vật chất như rủi ro thị trường, rủi ro danh tiếng, rủi ro pháp lý… Mỗi loại rủi ro đều có những đặc điểm riêng, đòi hỏi cách tiếp cận và giải quyết khác nhau. Do đó, người quản lý thường gặp khó khăn trong việc xác định, đánh giá và quản lý rủi ro.

• Tính không chắc chắn và biến đổi của môi trường kinh doanh: Môi trường kinh doanh luôn thay đổi và không có sự chắc chắn. Các yếu tố như thị trường, công nghệ, chính trị, tài chính có thể biến đổi nhanh chóng và khó đoán trước. Do đó khiến cho việc dự báo rủi ro và áp dụng biện pháp quản trị linh hoạt.

• Chủ quan và phụ thuộc vào con người: Việc đánh giá mức độ nghiêm trọng của rủi ro thường mang tính chủ quan, phụ thuộc vào nhận thức và kinh nghiệm của người đánh giá. Qua đó có thể dẫn đến những sai lệch trong đánh giá, làm ảnh hưởng đến hiệu quả hoạt động quản trị rủi ro.

• Chi phí cao: Để quản trị rủi ro hiệu quả, doanh nghiệp cần đầu tư vào các phần mềm, dịch vụ, nhân lực và thời gian để nâng cao hiệu quả công tác quản trị. Việc này có thể làm tăng chi phí ban đầu và chi phí hoạt động của doanh nghiệp.

3. Các loại rủi ro phổ biến trong doanh nghiệp

1 - Rủi ro chiến lược

Rủi ro chiến lược là những rủi ro phát sinh từ các quyết định chiến lược của doanh nghiệp. Ví dụ như việc lựa chọn thị trường mục tiêu, sản phẩm/dịch vụ, chiến lược cạnh tranh... Nếu các quyết định này không chính xác hoặc không phù hợp với thực tế, doanh nghiệp có thể gặp phải những tổn thất về tài chính, thị phần, uy tín...

2 - Rủi ro tài chính

Rủi ro tài chính là những rủi ro phát sinh từ các hoạt động tài chính của doanh nghiệp như đầu tư, vay vốn, thanh toán... Nếu các hoạt động này không được thực hiện một cách hợp lý, doanh nghiệp có thể gặp phải nhiều tổn thất về mặt chi phí, tài chính.

3 - Rủi ro hệ thống

Rủi ro hệ thống là những rủi ro phát sinh từ các hệ thống của doanh nghiệp. Các hệ thống của doanh nghiệp bao gồm hệ thống thông tin, hệ thống sản xuất, hệ thống quản trị... Nếu các hệ thống này bị lỗi hoặc bị tấn công, hoạt động kinh doanh của doanh nghiệp có thể bị gián đoạn hoạt động, dữ liệu hoặc tài nguyên thông tin của doanh nghiệp có thể bị mất hoặc bị rò rỉ.

4 - Rủi ro khách quan

Rủi ro khách quan là những rủi ro phát sinh từ các yếu tố bên ngoài doanh nghiệp như các yếu tố kinh tế, chính trị, xã hội, môi trường... Nếu các yếu tố này thay đổi theo chiều hướng bất lợi, doanh nghiệp có thể gặp phải nhiều tổn thất.

4. Quy trình 5 bước quản trị rủi ro hiệu quả

4.1. Xác định rủi ro

Xác định rủi ro là bước đầu tiên và quan trọng nhất trong quy trình quản trị rủi ro. Mục tiêu của bước này là xác định tất cả các rủi ro nào có thể ảnh hưởng đến mục tiêu và hoạt động của doanh nghiệp. Để xác định được những rủi ro nào có thể làm ảnh hưởng đến doanh nghiệp, doanh nghiệp cần thực hiện các bước sau:

• Xem xét bối cảnh hiện tại của doanh nghiệp như các quy định pháp luật, xu hướng thị trường, công nghệ kỹ thuật và thị trường tài chính... để biết được những yếu tố có thể gây ra rủi ro

• Xem xét các thông tin dự kiến trong tương lai để biết được những rủi ro tiềm ẩn có thể xảy ra khi chúng diễn ra.

• Thu thập thông tin từ các nguồn đáng tin cậy như khách hàng, đối tác cung cấp, các chuyên gia trong ngành, để có được cái nhìn toàn diện về các rủi ro có thể xảy ra.

• Sử dụng các chỉ số và dữ liệu thống kê để phân tích và đánh giá các vấn đề rủi ro hiện tại và rủi ro tiềm ẩn trong tương lai, cũng như khả năng và ảnh hưởng của các rủi ro đó đến doanh nghiệp.

• Đánh giá các quy trình làm việc hiện tại để tìm ra các lỗ hổng và điểm yếu có thể gây ra rủi ro và đề xuất các cải tiến cần thiết.

• Xem xét các trường hợp tổn thất đã xảy ra trong quá khứ để rút ra kinh nghiệm và tạo ra các tình huống giả định cho các rủi ro có thể xảy ra trong tương lai.

Sau khi xác định được các rủi ro, doanh nghiệp cần nhập tất cả thông tin này vào hệ thống quản lý rủi ro, để các bên trong doanh nghiệp có thể theo dõi và kiểm soát các rủi ro một cách dễ dàng và nhanh chóng.

4.2. Phân tích rủi ro

Sau khi xác định được các rủi ro tiềm ẩn, doanh nghiệp cần phải tiến hành phân tích rủi ro. Phân tích rủi ro là quá trình đánh giá và đo lường các rủi ro hoặc mối nguy hiểm có thể ảnh hưởng đến một doanh nghiệp. Việc phân tích rủi ro giúp doanh nghiệp có cái nhìn toàn diện và hiểu rõ hơn về các rủi ro hiện tại và tiềm ẩn trong tương lai. Từ đó, doanh nghiệp có thể đưa ra các biện pháp xử lý rủi ro phù hợp để giảm thiểu tổn thất và tối ưu hóa hoạt động kinh doanh.    

Để phân tích rủi ro, cần xác định hai yếu tố chính:

• Tần suất xảy ra rủi ro

• Độ nghiêm trọng của rủi ro

4.3. Đánh giá hoặc xếp hạng rủi ro

Để đánh giá và xếp hạng rủi ro, doanh nghiệp có thể sử dụng hai phương pháp chính để thực hiện quá trình này là định tính và định lượng. 

• Đánh giá định tính: Sử dụng các tiêu chí không dựa trên số liệu hoặc toán học để đánh giá mức độ và tác động của các rủi ro. Phương pháp này thường dựa trên kinh nghiệm, trực giác và sự đánh giá của các chuyên gia. Phương pháp định tính phù hợp với các rủi ro không thể định lượng được một cách chính xác, như rủi ro biến đổi khí hậu, rủi ro pháp lý, rủi ro danh tiếng…

• Đánh giá định lượng: Sử dụng các tiêu chí dựa trên số liệu hoặc toán học để ước tính xác suất và kết quả của các rủi ro. Phương pháp này thường sử dụng các công cụ, phần mềm hoặc hệ thống quản lý rủi ro để xây dựng các mô hình và mô phỏng rủi ro. Phương pháp định lượng phù hợp với các rủi ro có thể định lượng được một cách chính xác, như rủi ro tài chính, rủi ro kỹ thuật, rủi ro an toàn…

4.4. Xử lý rủi ro

Có nhiều biện pháp khác nhau để xử lý rủi ro, tùy thuộc vào mức độ và khả năng xảy ra của rủi ro. Một số biện pháp phổ biến nhất là:

• Né tránh rủi ro: Đây là phương pháp loại bỏ hoặc tránh xa những hoạt động có khả năng gây ra rủi ro. Ví dụ, một công ty có thể quyết định không đầu tư vào một thị trường mới hoặc không phát triển một sản phẩm mới nếu nhận thấy rủi ro quá cao. Phương pháp này có ưu điểm là an toàn và đơn giản, nhưng có nhược điểm là sẽ khiến doanh nghiệp bỏ lỡ nhiều cơ hội kinh doanh và cạnh tranh. Do đó, phương pháp này chỉ nên áp dụng khi rủi ro có mức độ và tác động rất lớn.

• Giảm thiểu rủi ro: Đây là phương pháp giảm bớt khả năng xảy ra hoặc mức độ thiệt hại của rủi ro. Ví dụ, công ty có thể đào tạo nhân viên, cải thiện quy trình, nâng cấp thiết bị, thiết lập hệ thống kiểm soát.... để giảm thiểu rủi ro liên quan đến nhân sự, sản xuất, chất lượng, an toàn.... Phương pháp này có ưu điểm là giúp tăng cường năng lực và hiệu quả của doanh nghiệp, nhưng có nhược điểm là tốn kém và không thể loại bỏ hoàn toàn rủi ro.

• Chuyển giao rủi ro: Đây là phương pháp chuyển một phần hoặc toàn bộ rủi ro cho bên thứ ba, thường là công ty bảo hiểm. Ví dụ, một công ty có thể mua bảo hiểm cho tài sản, nhân viên, trách nhiệm pháp lý ... để được bồi thường khi xảy ra rủi ro. Biện pháp này có thể giảm thiểu gánh nặng tài chính cho doanh nghiệp khi xảy ra rủi ro, nhưng nó lại có nhược điểm là không thể chuyển giao được tất cả các loại rủi ro.

• Chia sẻ rủi ro: Đây là phương pháp phân chia rủi ro cho nhiều bên liên quan, thường là các đối tác kinh doanh. Ví dụ, một công ty có thể hợp tác với một công ty khác để chia sẻ nguồn lực, kinh nghiệm, thị trường... khi thực hiện một dự án có rủi ro cao. Phương pháp này có ưu điểm là giảm thiểu rủi ro cho từng bên và tận dụng lợi thế của các bên, nhưng có nhược điểm là phải chia sẻ lợi nhuận và có thể xảy ra xung đột lợi ích.

• Duy trì và chấp nhận rủi ro: Đây là phương pháp chấp nhận rủi ro và chịu trách nhiệm về hậu quả của nó. Ví dụ, một công ty có thể quyết định không làm gì để xử lý một rủi ro nhỏ hoặc một rủi ro có lợi ích lớn. Phương pháp này có ưu điểm là tiết kiệm chi phí và thời gian, nhưng có nhược điểm là phải chịu đựng thiệt hại và không có sự bảo vệ nào.

4.5. Theo dõi và kiểm soát

Sau khi xác định, phân tích và xử lý các rủi ro, người quản trị cần thực hiện các bước tiến trình gồm:

• Kiểm soát: Theo dõi tình hình thực tế, báo cáo kịp thời về tiến độ và kết quả của các biện pháp xử lý rủi ro. Từ đó nhận diện các vấn đề phát sinh và đề xuất các giải pháp khắc phục tình trạng.

• Theo dõi: Kiểm tra mức độ hiệu quả và phù hợp của các biện pháp xử lý rủi ro, đặc biệt là đối với các rủi ro có mức độ nghiêm trọng cao. Đồng thời, xác định các rủi ro có mức độ nghiêm trọng thấp có thể chấp nhận được hay không, và có cần điều chỉnh hay không.

• Cải tiến: Dựa trên kết quả kiểm soát và đánh giá, người quản trị cần cập nhật liên tục các thông tin về các rủi ro, đưa ra các kế hoạch quản lý rủi ro mới hoặc chỉnh sửa các kế hoạch cũ, nhằm nâng cao hiệu quả quản lý rủi ro. Ngoài ra, người quản trị cũng cần chú ý đến các rủi ro mới có thể xuất hiện và có sự chuẩn bị sẵn sàng để ứng phó.

XEM THÊM: BÀI HỌC LỚN CỦA STARBUCKS KHI ĐỐI DIỆN VỚI PHÀN NÀN CỦA KHÁCH HÀNG

5. Nguyên tắc quản trị rủi ro

5.1. Xác định rủi ro sớm nhất có thể

Xác định rủi ro sớm nhất có thể là một trong những bước quan trọng nhất trong quản lý rủi ro. Việc xác định rủi ro sớm nhất có thể giúp các doanh nghiệp nhận biết và đánh giá mức độ ảnh hưởng của các mối nguy hiểm tiềm ẩn. Từ đó, doanh nghiệp sẽ có nhiều thời gian hơn để lập kế hoạch và triển khai các biện pháp phù hợp giúp phòng ngừa hoặc giảm thiểu tác động tiêu cực của các rủi ro. Đồng thời tận dụng các cơ hội khai thác được từ những rủi ro này để mang lại lợi ích cho doanh nghiệp.

5.2. Là yếu tố trong mục tiêu của doanh nghiệp

Các nhà quản trị rủi ro cần lập ra kế hoạch quản lý rủi ro hợp lý và phù hợp với các mục tiêu tổng thể của doanh nghiệp. Và những kế hoạch đó phải dựa trên việc nhận diện và đánh giá các rủi ro có thể ảnh hưởng đến doanh nghiệp về hai khía cạnh tài chính và danh tiếng. 

Khía cạnh tài chính liên quan đến những thiệt hại làm mất đi một phần hoặc toàn bộ nguồn lực kinh tế mà rủi ro có thể gây ra cho doanh nghiệp.  

Ví dụ: Nếu doanh nghiệp bị xâm nhập bảo mật thông tin, những dữ liệu giá trị của doanh nghiệp có thể bị mất đi hoặc phải bỏ ra nhiều tiền để khắc phục, ảnh hưởng đến doanh số và lợi ích kinh doanh.

Khía cạnh danh tiếng liên quan đến những rủi ro làm ảnh hưởng xấu đến thương hiệu, uy tín hoặc làm mất niềm tin của doanh nghiệp trong mắt khách hàng, đối tác và xã hội, 

Ví dụ: Nếu doanh nghiệp có những vấn đề về chất lượng sản phẩm hoặc vi phạm các quy định pháp lý, khách hàng và các đối tác kinh doanh có thể mất đi sự tin tưởng với doanh nghiệp.

5.3. Bối cảnh

Để quản lý rủi ro dự án một cách hiệu quả, không chỉ cần xem xét các yếu tố nội bộ của doanh nghiệp mà còn cần đánh giá các yếu tố bên ngoài như chính trị, công nghệ, luật pháp, xã hội, văn hóa… Mỗi doanh nghiệp có một ngưỡng chịu đựng rủi ro riêng và cũng có cách giao tiếp, văn hóa và giao thức khác nhau về rủi ro. Khi lập kế hoạch quản lý rủi ro, doanh nghiệp cần phải tham khảo cả bối cảnh nội bộ và bối cảnh ngoại cảnh để đảm bảo quá trình quản lý rủi ro phù hợp với hoàn cảnh và mục tiêu của doanh nghiệp.

5.4. Sự tham gia của các bên liên quan

Việc quản trị rủi ro đòi hỏi sự góp mặt của những chuyên gia và những người có liên quan đến dự án, doanh nghiệp. Những người này còn có thể đưa ra những góc nhìn phong phú và đa chiều về rủi ro và những ảnh hưởng của nó đến hoạt động và mục tiêu của dự án. Họ có thể giúp người quản trị rủi ro nhận diện và khắc phục những rủi ro tiềm tàng mà doanh nghiệp có thể bỏ qua hoặc không để ý. Qua đó, góp phần nâng cao khả năng xây dựng những giải pháp quản lý rủi ro toàn vẹn và hiệu quả.

5.5. Phân chia trách nhiệm rõ ràng 

Việc phân công trách nhiệm rõ ràng giúp nhà quản trị phân rõ trách nhiệm của các bên, mỗi bên đều phải chịu trách nhiệm về các rủi ro thuộc phạm vi quản lý của mình. Nhờ đó, các cá nhân hoặc doanh nghiệp có thể tránh những hiểu lầm và bất đồng về vai trò và quyền lực với nhau trong việc giải quyết rủi ro. Khi mỗi bên có thể tập trung vào việc quản lý rủi ro trong lĩnh vực chuyên môn của mình. Điều đó cũng giúp tận dụng nguồn lực hiệu quả để giảm thiểu rủi ro

5.6. Có chu kỳ cụ thể để xem xét rủi ro

Quản trị rủi ro là một quá trình liên tục và lâu dài, doanh nghiệp cần triển khai xem xét và kiểm tra lại thường xuyên để đảm bảo tính hiệu quả của hoạt động quản trị. Việc xem xét rủi ro có thể giúp doanh nghiệp phát hiện được ra những rủi ro mới. Từ đó, doanh nghiệp có thể nhìn nhận, đánh giá lại và cập nhật thêm những cách phòng ngừa và giảm thiểu rủi ro mới. 

Tùy theo từng chu kỳ đổi mới của thị trường, những rủi ro mới dần xuất hiện và có nhiều thay đổi. Vì vậy, doanh nghiệp cần có một chu kỳ xem xét rủi ro định kỳ để ứng phó kịp thời và áp dụng những biện pháp quản trị phù hợp để hạn chế những tác động không mong muốn.

5.7. Cải tiến liên tục

Doanh nghiệp cần cải tiến liên tục các biện pháp quản lý rủi ro của mình, không để chúng trở nên cũ kỹ hoặc lỗi thời. Việc cải tiến liên tục giúp doanh nghiệp nâng cao chất lượng và hiệu suất của các biện pháp quản lý rủi ro. Ngoài ra, cải tiến liên tục cũng giúp doanh nghiệp xây dựng một hệ thống quản trị rủi ro linh hoạt và thích ứng với môi trường kinh doanh mới. Nhờ đó, doanh nghiệp có được những giải pháp mới, tận dụng được nguồn lực hiệu quả để cải thiện kết quả quản trị rủi ro.

XEM THÊM: CÁCH NÓI LỜI XIN LỖI: ĐÚNG CÁCH, ĐÚNG THỜI ĐIỂM MỚI LÀ NGHỆ THUẬT

6. Các tiêu chuẩn quản trị rủi ro

ERM COSO và ISO 31000 là 2 tiêu chuẩn quản trị rủi ro mà các doanh nghiệp cần tuân thủ, cụ thể gồm:

6.1. Khung ERM COSO

COSO (Ủy ban doanh nghiệp Tài trợ của Ủy ban Treadway) là một tiêu chuẩn quốc tế về quản trị rủi ro doanh nghiệp (ERM - Enterprise Risk Management). Tiêu chuẩn này được công bố vào năm 2004 và được cập nhật vào năm 2017 để phù hợp với sự phát triển và thay đổi của môi trường kinh doanh.

Khung ERM COSO bao gồm năm thành phần chính:

• Cơ sở văn hóa quản lý rủi ro: Thành phần này tập trung vào việc tạo ra một môi trường trong đó rủi ro được coi là một phần quan trọng của việc ra quyết định.

• Chỉ đạo chiến lược: Thành phần này tập trung vào việc tích hợp quản lý rủi ro vào quá trình lập kế hoạch chiến lược.

• Định danh rủi ro: Thành phần này tập trung vào việc xác định tất cả các rủi ro có thể ảnh hưởng đến doanh nghiệp.

• Quản trị rủi ro: Thành phần này tập trung vào việc đánh giá và lựa chọn các biện pháp quản lý rủi ro phù hợp.

• Theo dõi và cải thiện: Thành phần này tập trung vào việc giám sát và cải thiện hiệu quả của quá trình quản lý rủi ro..

6.2. Tiêu chuẩn ISO 31000

ISO 31000 là tiêu chuẩn quốc tế về hệ thống quản lý rủi ro do ISO (doanh nghiệp Tiêu chuẩn hóa Quốc tế) ban hành vào năm 2009 và cập nhật vào năm 2018. Tiêu chuẩn ISO về quản trị rủi ro (ERM) là một khuôn khổ toàn diện chứa đựng các nguyên tắc và hướng dẫn để giúp các doanh nghiệp quản lý rủi ro một cách hiệu quả. Phiên bản mới nhất của tiêu chuẩn, ISO 31000:2018, đã được sửa đổi để nhấn mạnh vai trò của quản lý cấp cao trong ERM và tích hợp ERM trong toàn bộ doanh nghiệp.

Việc quản trị rủi ro hiệu quả sẽ giúp doanh nghiệp tránh những rủi ro làm ảnh hưởng đến tình hình hoạt động của doanh nghiệp. Hy vọng qua bài viết trên của Trường Doanh Nhân HBR, độc giả đã có thêm nhiều kinh nghiệm và bài học quý báu để áp dụng cho việc quản trị rủi ro cho doanh nghiệp của mình.