1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Ôn thi Quản trị rủi ro

108 8 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Ôn Thi Quản Trị Rủi Ro
Định dạng
Số trang 108
Dung lượng 13,62 MB

Cấu trúc

  • CHƯƠNG I: CÁC CÁCH TIẾP CẬN ĐỂ XÁC ĐỊNH RỦI RO (0)
  • CHƯƠNG II: TÁC ĐỘNG CỦA RỦI RO ĐẾN TỔ CHỨC (6)
  • CHƯƠNG III: CÁC DẠNG RỦI RO (12)
  • PHẠM VI THỜI GIAN CỦA TÁC ĐỘNG CỦA RỦI RO/KHUNG THỜI GIAN TÁC ĐỘNG CỦA RỦI RO (12)
  • CHƯƠNG IV: PHẠM VI CỦA QUẢN TRỊ RỦI RO (17)
  • CHƯƠNG V: CÁC NGUYÊN TẮC VÀ MỤC TIÊU CỦA QUẢN TRỊ RỦI RO (25)
    • CHƯƠNG 6: CÁC TIÊU CHUẨN QUẢN TRỊ RỦI RO (30)
  • PHẠM VI CỦA CÁC TIÊU CHUẨN QUẢN TRỊ RỦI RO (30)
    • CHƯƠNG 7: HÌNH THÀNH BỐI CẢNH (31)
  • PHẠM VI CỦA BỐI CẢNH (31)
    • CHƯƠNG 8: QUẢN TRỊ RỦI RO DOANH NGHIỆP (ERM) (38)
    • CHƯƠNG 9: CÁC CÁCH TIẾP CẬN KHÁC (46)
    • CHƯƠNG 10: CÁC XEM XÉT ĐÁNH GIÁ RỦI RO (49)
    • CHƯƠNG 11: CÁC HỆ THỐNG PHÂN LOẠI RỦI RO (61)
    • CHƯƠNG 12: ĐÁNH GIÁ VÀ PHÂN TÍCH RỦI RO (74)
    • CHƯƠNG 13: KIỂM SOÁT THIỆT HẠI (83)
    • CHƯƠNG 15: CHẤP NHẬN, XỬ LÝ, CHUYỂN GIAO VÀ LOẠI BỎ (87)
    • CHƯƠNG 16: CÁC KỸ THUẬT KIỂM SOÁT RỦI RO (95)
    • CHƯƠNG 17: BẢO HIỂM VÀ CHUYỂN GIAO RỦI RO (100)

Nội dung

Tóm tắt các lý thuyết quan trọng trong môn Quản trị rủi ro Điển hình như Rủi ro có thể được chia thành 4 nhóm:  Rủi ro cơ hội (đầu cơ): thường được xem là các rủi ro thị trường, rủi ro thương mại thì tổ chức sẽ chủ động tiếp cận để đạt được các lợi ích tích cực  gia tăng, nắm bắt  Rủi ro kiểm soát (không chắc chắn): thường được xem là các rủi ro quản trị dự án, sự không chắc chắn sẽ gắn liền với lợi ích và việc hoàn thành dự án đúng thời gian, đúng ngân sách và đúng mục tiêu định hướng thì tổ chức quản trị để đảm bảo rằng các kết quả từ dự án sẽ nằm trong vòng kỳ vọng, giảm thiểu sự sai biệt giữa kết quả kỳ vọng và kết quả thực tế.  quản trịkiểm soát  Rủi ro nguy hiểm (thuần tuý): thường được xem là các rủi ro hoạt động, rủi ro có bảo hiểm thì tổ chức sẽ chấp nhận, giảm thiểu hoặc loại bỏ.  Rủi ro tuân thủ: thường được xem là các rủi ro liên quan đến pháp lý, các chính sách, quy định của ngành nghề mà doanh nghiệp hoạt động thì tổ chức cần tối thiểu hoá.

TÁC ĐỘNG CỦA RỦI RO ĐẾN TỔ CHỨC

CẤP ĐỘ/MỨC ĐỘ CỦA RỦI RO

TÁC ĐỘNG CỦA RỦI RO NGUY HIỂM

Rủi ro nguy hiểm làm suy yếu các mục tiêu và mức độ tác động của những rủi ro đó là thước đo tầm quan trọng của chúng.

QTRR liên quan đến sức khỏe và an toàn lao động, phòng chống cháy nổ, bảo vệ tài sản và hậu quả từ sản phẩm lỗi Những rủi ro này có thể gây gián đoạn

Rủi ro liên quan đến tài sản kinh doanh, đặc biệt là trong lĩnh vực CNTT, ngày càng gia tăng, bao gồm các vấn đề như bảo mật, mất dữ liệu, và sự cố trong lưu trữ đám mây Sự phụ thuộc vào cơ sở hạ tầng CNTT của các tổ chức đang tăng lên, nhưng hệ thống này có thể bị gián đoạn bởi nhiều yếu tố như sự cố máy tính, hỏa hoạn trong phòng máy chủ, nhiễm vi-rút, hoặc các cuộc tấn công có chủ đích từ hacker.

Trộm cắp và gian lận là những rủi ro lớn đối với các tổ chức, đặc biệt là những tổ chức xử lý tiền mặt hoặc quản lý nhiều giao dịch tài chính Để giảm thiểu những rủi ro này, cần áp dụng các kỹ thuật như thực hiện các thủ tục an ninh chặt chẽ, phân chia trách nhiệm tài chính, thiết lập các quy trình ủy quyền rõ ràng và tiến hành kiểm tra nhân viên trước khi tuyển dụng.

Nếu một rủi ro nghiêm trọng xảy ra, nó có thể dẫn đến hậu quả lớn như phá hủy kho chính, hủy hoại cơ sở hạ tầng, làm tổn hại danh tiếng và gây cản trở khả năng hoạt động trên thị trường.

Sự kiện sẽ có tác động giảm đi nhờ vào các biện pháp kiểm soát, giúp giảm thiểu rủi ro ròng hiện tại Những biện pháp này không chỉ giảm thiểu tác động tài chính và mức độ phá hủy cơ sở hạ tầng mà còn bảo vệ danh tiếng và hoạt động trên thị trường Đặc biệt, tổ chức cần chú trọng đến hậu quả của vụ cháy kho lớn, vì nó ảnh hưởng trực tiếp đến chiến lược, chiến thuật, hoạt động và việc tuân thủ trong tổ chức.

Một trận hỏa hoạn lớn có thể gây ra tổn thất tài chính đáng kể, nhưng nếu được bảo hiểm chi trả, tổn thất này sẽ ít ảnh hưởng đến tài chính của tổ chức Quản trị khủng hoảng hiệu quả và tính liên tục trong kinh doanh sẽ giúp đảm bảo rằng khách hàng không nhận thấy hậu quả của vụ cháy, nhờ vào sự quản lý tốt các tình huống phát sinh.

Tầm quan trọng của rủi ro tuân thủ không thể bị xem nhẹ, đặc biệt trong các tổ chức hoạt động trong lĩnh vực kinh doanh được quản lý chặt chẽ Việc tuân thủ các yêu cầu bắt buộc không chỉ là 'giấy phép hoạt động' mà còn ảnh hưởng trực tiếp đến danh tiếng của tổ chức Nếu không đạt được mức độ tuân thủ theo yêu cầu của cơ quan quản lý, tổ chức có thể phải đối mặt với những hậu quả nghiêm trọng đối với hoạt động hàng ngày của mình.

CÁC THÀNH PHẦN GẮN LIỀN VỚI RỦI RO

Hầu hết các định nghĩa tiêu chuẩn về rủi ro đều liên quan đến các mục tiêu của tổ chức, với các rủi ro có khả năng tác động đến các yếu tố chính trong quy trình cốt lõi của tổ chức.

Mục tiêu của công ty và kỳ vọng của các bên liên quan là yếu tố quyết định quy trình cốt lõi của tổ chức Các quy trình này không chỉ phản ánh bản chất hiện tại mà còn định hình sự phát triển trong tương lai của mô hình kinh doanh Chúng liên quan đến các hoạt động, chiến thuật, chiến lược và tuân thủ của tổ chức.

Các rủi ro quan trọng thường liên quan đến đặc điểm của tổ chức hơn là các mục tiêu cụ thể Để xác định những rủi ro này, cần thực hiện hai bước chính: (1) xem xét các yếu tố phụ thuộc quan trọng, mục tiêu và kỳ vọng của các bên liên quan; (2) phân tích quy trình cốt lõi của tổ chức.

Một cách tiếp cận khác để hiểu khái niệm rủi ro là xem xét các đặc điểm được thể hiện trong Hình 2.1, từ đó xác định các điểm khởi đầu thay thế cho việc đánh giá rủi ro Chẳng hạn, có thể thực hiện đánh giá rủi ro bằng cách đặt ra câu hỏi 'các bên liên quan mong đợi điều gì từ chúng ta?' và 'những rủi ro nào có thể ảnh hưởng đến khả năng đáp ứng kỳ vọng của các bên liên quan đó?'.

Rủi ro gia tăng trong bối cảnh thay đổi, vì vậy việc liên kết các rủi ro với các mục tiêu thay đổi là cần thiết Tuy nhiên, việc phân tích từng mục tiêu một có thể không giúp xác định rủi ro một cách chính xác Các mục tiêu kinh doanh thường được đề ra ở mức quá cao, khiến cho việc gắn kết rủi ro trở nên khó khăn Để hữu ích cho tổ chức, các mục tiêu cần được trình bày rõ ràng dưới dạng tuyên bố về các mục tiêu ngắn hạn, trung hạn và dài hạn Các mục tiêu nội bộ hàng năm thường không đầy đủ, vì chúng có thể không phản ánh đầy đủ các yêu cầu về hoạt động, thay đổi và chiến lược của tổ chức.

Nhược điểm chính của cách tiếp cận rủi ro và QTRR theo định hướng mục tiêu là nguy cơ đánh giá các rủi ro ngoài bối cảnh phát sinh Việc phân tích rủi ro một cách tách biệt sẽ dẫn đến những đánh giá không đầy đủ và thiếu nghiêm túc Phân tích sẽ chính xác hơn khi áp dụng phương pháp QTRR 'dựa trên sự phụ thuộc'.

Nhiều tổ chức vẫn sử dụng phân tích mục tiêu công ty để xác định rủi ro, nhờ vào những lợi ích mà phương pháp này mang lại Cách tiếp cận 'dựa trên mục tiêu' không chỉ giúp phân tích rủi ro liên quan đến các khía cạnh tích cực và không chắc chắn của các sự kiện có thể xảy ra, mà còn hỗ trợ trong việc phân tích các khía cạnh tiêu cực và đảm bảo tuân thủ.

Khi quyết định gắn rủi ro với mục tiêu của tổ chức, việc phát triển các mục tiêu này một cách đầy đủ và hoàn chỉnh là rất quan trọng Các mục tiêu không chỉ cần được thử thách để đảm bảo tính đầy đủ, mà còn cần xem xét một cách phê phán các giả định nền tảng cho chúng.

THỜI GIAN CỦA TÁC ĐỘNG CỦA RỦI RO/KHUNG THỜI GIAN TÁC ĐỘNG CỦA RỦI RO

Rủi ro có thể được phân loại thành nhiều loại khác nhau, bao gồm rủi ro đối với tài sản, rủi ro đối với con người và rủi ro ảnh hưởng đến tính liên tục của hoạt động kinh doanh.

Có nhiều hệ thống phân loại rủi ro chính thức, nhưng phân loại rủi ro theo khung thời gian tác động cũng đóng vai trò quan trọng.

Theo thời gian tác động

Phân loại rủi ro theo tác động dài hạn, trung hạn và ngắn hạn là công cụ quan trọng để phân tích mức độ rủi ro của tổ chức Những rủi ro này gắn liền với chiến lược, chiến thuật và hoạt động của tổ chức Trong bối cảnh này, rủi ro liên quan đến các sự kiện, thay đổi hoàn cảnh, hành động hoặc quyết định.

Rủi ro dài hạn có thể kéo dài đến 5 năm sau khi sự kiện hoặc quyết định xảy ra, ảnh hưởng đến các chiến lược như việc ra mắt sản phẩm mới, với kết quả và thành công không ngay lập tức rõ ràng Trong khi đó, rủi ro trung hạn thường có tác động trong khoảng 1 năm sau sự kiện hoặc quyết định, tạo ra những ảnh hưởng đáng kể trong thời gian ngắn hơn.

Rủi ro ngắn hạn ảnh hưởng ngay lập tức sau khi sự kiện xảy ra, như hỏa hoạn, cháy nổ và trộm cắp Những rủi ro này gây ra sự gián đoạn ngay lập tức cho các hoạt động bình thường và thường dễ xác định, quản trị hoặc giảm thiểu.

Rủi ro có thể bảo hiểm thường mang tính chất ngắn hạn, với thời gian và mức độ tác động của các sự kiện bảo hiểm vẫn còn không chắc chắn Do đó, bảo hiểm được thiết kế để cung cấp sự bảo vệ hiệu quả trước những rủi ro có hậu quả ngay lập tức.

Trong bảo hiểm, rủi ro có thể được bảo hiểm khi bản chất và hậu quả của sự kiện đã được hiểu rõ, nhưng thời gian xảy ra sự kiện lại không thể đoán trước Thực tế, khả năng xảy ra sự kiện này vẫn chưa được xác định tại thời điểm hợp đồng bảo hiểm được ký kết.

Rủi ro nguy hiểm là những rủi ro chỉ có thể gây cản trở việc đạt được các mục tiêu của công ty.

Thông thường, đây là những rủi ro (hoặc hiểm họa) thuộc loại có thể bảo hiểm, và sẽ bao gồm hỏa hoạn, bão, lũ lụt, thương tích

Các nguyên tắc Quản trị Rủi ro (QTRR) xuất phát từ việc kiểm soát và giảm thiểu các rủi ro nguy hiểm Những hoạt động bình thường có thể bị gián đoạn do mất mát, hư hỏng, trộm cắp và các mối đe dọa khác liên quan đến nhiều loại phụ thuộc, bao gồm sự gián đoạn do con người, cơ sở hạ tầng, quy trình và sản phẩm (4P).

Rủi ro kiểm soát ảnh hưởng đến khả năng đạt được mục tiêu của tổ chức, với các quy trình kiểm soát tài chính nội bộ, tuân thủ pháp luật và kiểm soát gian lận là những ví dụ tiêu biểu Việc thiếu các biện pháp kiểm soát này sẽ dẫn đến sự không chắc chắn về kết quả hoạt động của tổ chức.

Rủi ro kiểm soát liên quan đến sự không chắc chắn và phụ thuộc vào khả năng quản trị con người cùng với việc thực hiện hiệu quả các quy trình kiểm soát Dù hầu hết các tổ chức nỗ lực quản lý rủi ro kiểm soát một cách cẩn thận, nhưng vẫn có khả năng tồn tại những rủi ro ở mức độ đáng kể.

Rủi ro cơ hội là những rủi ro mà tổ chức chấp nhận để đạt được mục tiêu cao hơn Mặc dù có thể dẫn đến kết quả bất lợi, những rủi ro này lại đóng vai trò quan trọng trong việc đảm bảo sự thành công bền vững của tổ chức trong tương lai.

Nhiều tổ chức hiện đang tìm kiếm cơ hội đầu tư vào các chiến lược kinh doanh có rủi ro cao nhằm mục tiêu đạt được lợi nhuận lớn Những tổ chức này thể hiện nhu cầu mạnh mẽ đối với các cơ hội đầu tư tiềm năng.

Tổ chức thường có xu hướng tiếp cận ngược lại với các rủi ro nguy hiểm và chấp nhận mức độ rủi ro thấp Thái độ này có thể hợp lý, vì tổ chức không muốn các rủi ro nguy hiểm tiêu tốn nguồn lực, đặc biệt khi họ đặt giá trị cao vào các cơ hội tiềm năng.

Rủi ro tuân thủ là một yếu tố quan trọng cần được xem xét riêng, đặc biệt trong các ngành như năng lượng, tài chính, cờ bạc và vận tải, nơi mà vấn đề tuân thủ có ý nghĩa đặc biệt Do tính chất riêng biệt của rủi ro này, nó thường được xem là một loại rủi ro độc lập và thường được quản lý hoặc giảm thiểu bằng các phương pháp khác nhau.

Nhiều tổ chức sẽ muốn đảm bảo tuân thủ đầy đủ tất cả các quy tắc và quy định và không gặp rủi ro này.

NẮM BẮT CÁC RỦI RO CƠ HỘI/GIA TĂNG RỦI RO CƠ HỘI

PHẠM VI CỦA QUẢN TRỊ RỦI RO

NGUỒN GỐC VÀ SỰ PHÁT TRIỂN CỦA QUẢN TRỊ RỦI RO

QTRR có nguồn gốc đa dạng và được thực hiện bởi nhiều chuyên gia Một trong những bước phát triển quan trọng của QTRR bắt đầu tại Hoa Kỳ, bên cạnh chức năng quản trị bảo hiểm Vào những năm 1950, QTRR trở nên phổ biến và được phối hợp tốt hơn do chi phí bảo hiểm tăng cao và phạm vi bảo hiểm bị hạn chế.

Các tổ chức nhận thức rằng việc chỉ mua bảo hiểm là không đủ nếu không chú trọng đến việc bảo vệ tài sản và con người Người mua bảo hiểm ngày càng quan tâm đến chất lượng bảo vệ tài sản, tiêu chuẩn sức khỏe và an toàn, trách nhiệm pháp lý liên quan đến sản phẩm, cũng như các vấn đề kiểm soát rủi ro khác.

Cách tiếp cận kết hợp trong tài trợ và kiểm soát rủi ro được phát triển ở châu Âu vào những năm 1970, nhấn mạnh tầm quan trọng của tổng chi phí rủi ro Khi phương pháp này được thiết lập, nhiều rủi ro không thể bảo hiểm mà các tổ chức phải đối mặt đã trở nên rõ ràng Các công cụ và kỹ thuật quản trị rủi ro sau đó đã được áp dụng cho nhiều lĩnh vực khác nhau.

Nguyên tắc QTRR đã phát triển, dẫn đến mối liên kết với bảo hiểm trở nên lỏng lẻo hơn Hiện tại, bảo hiểm được xem như một công cụ kiểm soát rủi ro, nhưng chỉ áp dụng cho một phần nhỏ của rủi ro Các rủi ro liên quan đến tài chính, thương mại, thị trường và danh tiếng ngày càng trở nên quan trọng, nhưng lại nằm ngoài phạm vi mà bảo hiểm truyền thống có thể bao phủ.

QTRR đã tồn tại như một môn học chính thức trong hơn 100 năm, với nguồn gốc từ hoạt động chuyên môn về bảo hiểm Lịch sử của nó có thể được truy ngược qua nhiều thế kỷ, đặc biệt khi ngành bảo hiểm trở nên chính thức và có cấu trúc hơn Sự gia tăng nhu cầu về các tiêu chuẩn kiểm soát rủi ro, đặc biệt liên quan đến bảo hiểm hàng hóa vận chuyển bằng tàu, đã thúc đẩy sự phát triển của QTRR.

Sự phát triển của giáo dục và trình độ chuyên môn về Quản trị rủi ro (QTRR), cùng với cách tiếp cận có cấu trúc hơn của các cơ quan quản trị, đã dẫn đến sự hình thành các tiêu chuẩn QTRR Tiêu chuẩn AS/NZS 4360:1995 là một trong những ví dụ đầu tiên về cách tiếp cận toàn diện trong QTRR Bên cạnh các tiêu chuẩn QTRR chung cho tất cả các ngành, các phương pháp QTRR cụ thể cũng đã xuất hiện trong các lĩnh vực như tài chính Sự gia tăng yêu cầu về vốn quy định đối với ngân hàng và công ty bảo hiểm phản ánh nhu cầu ngày càng cao về mức độ trưởng thành trong QTRR của các tổ chức tài chính.

Vai trò quản trị rủi ro (QTRR) trong doanh nghiệp tại Hoa Kỳ đã trở thành một phần quan trọng trong quyết định mua bảo hiểm vào những năm 1950 Đến những năm 1960, việc lập kế hoạch dự phòng trở nên cần thiết hơn cho các tổ chức, với sự nhấn mạnh không chỉ vào tài trợ rủi ro mà còn vào ngăn ngừa tổn thất và quản trị an toàn Trong thập niên 1970, các hoạt động tự bảo hiểm và duy trì rủi ro đã phát triển mạnh mẽ, cùng với sự ra đời của các công ty bảo hiểm bắt buộc Kế hoạch dự phòng đã được mở rộng thành kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa Song song với đó, những năm 1960 và 1970 chứng kiến sự phát triển đáng kể trong các phương pháp QTRR được áp dụng bởi các chuyên gia trong lĩnh vực an toàn và sức khỏe nghề nghiệp.

Vào năm 1980, việc áp dụng các kỹ thuật QTRR trong quản trị dự án đã có sự phát triển đáng kể Các tổ chức tài chính không ngừng mở rộng việc sử dụng công cụ và kỹ thuật QTRR để quản lý rủi ro thị trường và rủi ro tín dụng Đến những năm 1990, các tổ chức này đã tiếp tục phát triển các sáng kiến QTRR, bao gồm cả việc đánh giá có cấu trúc các rủi ro hoạt động.

Vào những năm 1980, các cơ quan tài chính bắt đầu phát triển phương pháp tài chính cho Quản trị Rủi ro (QTRR), nhận thức rằng cần có sự phối hợp tốt hơn giữa các chính sách bảo hiểm và tài chính Đến những năm 1990, sản phẩm tài trợ rủi ro kết hợp bảo hiểm với sản phẩm phái sinh ra đời, cùng với yêu cầu về quản trị doanh nghiệp và niêm yết, đã thúc đẩy các giám đốc chú trọng hơn đến Quản trị Rủi ro Doanh nghiệp (ERM) Đây cũng là thời điểm đầu tiên việc bổ nhiệm Giám đốc Rủi ro (CRO) được thực hiện.

Cuộc khủng hoảng tài chính năm 2008 đã làm nổi bật sự cần thiết phải xem xét lại vai trò của Quản trị rủi ro (QTRR) trong việc áp dụng các công cụ và kỹ thuật liên quan Sự thất bại trong việc ngăn chặn cuộc khủng hoảng toàn cầu không phải do những khiếm khuyết vốn có trong phương pháp QTRR, mà là do việc không thực hiện đúng các quy trình và thủ tục cần thiết.

LĨNH VỰC CHUYÊN MÔN CỦA QUẢN TRỊ RỦI RO

QTRR là một lĩnh vực đang phát triển mạnh mẽ, có nguồn gốc từ ngành bảo hiểm và các lĩnh vực quản trị rủi ro khác Nó có mối liên hệ chặt chẽ với các chức năng tín dụng và ngân quỹ, và nhiều bộ phận trong các tổ chức lớn, như thuế, ngân quỹ, nhân sự, mua sắm và kho vận, đều có bộ phận QTRR quan trọng cho hoạt động của mình.

Một trong những lĩnh vực nổi bật của Quản trị Rủi ro (QTRR) là sức khỏe và an toàn lao động Bên cạnh đó, lập kế hoạch khắc phục thảm họa và kế hoạch kinh doanh liên tục cũng là những chuyên môn quan trọng trong QTRR Hơn nữa, quản trị chất lượng đã trở thành một nhánh phát triển mạnh mẽ trong lĩnh vực này.

Các lĩnh vực chuyên môn khác về QTRR đã phát triển trong những thập kỷ qua, bao gồm:

Quản trị rủi ro (QTRR) là một khái niệm khó định nghĩa một cách chính xác và đồng thuận, tương tự như việc định nghĩa rủi ro QTRR cần phải xem xét các mối nguy hiểm, sự không chắc chắn và cơ hội, do đó, cần có một mô tả tổng quát về các hoạt động liên quan Theo tác giả, QTRR là tập hợp các hoạt động trong một tổ chức nhằm đạt được kết quả tốt nhất và giảm thiểu sự biến động của kết quả đó.

CÁC NGUYÊN TẮC VÀ MỤC TIÊU CỦA QUẢN TRỊ RỦI RO

CỦA CÁC TIÊU CHUẨN QUẢN TRỊ RỦI RO

CỦA BỐI CẢNH

QUẢN TRỊ RỦI RO DOANH NGHIỆP (ERM)

CÁCH TIẾP CẬN TOÀN DOANH NGHIỆP

Trong vài năm qua, đã có những bước phát triển quan trọng trong thực tiễn QTRR

Sự phát triển của các ngành chuyên môn về quản trị rủi ro (QTRR) đã diễn ra mạnh mẽ, bao gồm các lĩnh vực như rủi ro dự án, rủi ro năng lượng, rủi ro tài chính và rủi ro hoạt động.

+ Thứ hai, các tổ chức mong muốn có một cách tiếp cận rộng hơn trong thực tiễn QTRR

Nhiều thuật ngữ như QTRR toàn diện, tích hợp, chiến lược và toàn doanh nghiệp được sử dụng để mô tả cách tiếp cận rộng hơn này.

Thuật ngữ Doanh Nghiệp hoặc Quản Trị Rủi Ro Doanh Nghiệp (ERM) hiện đang trở thành khái niệm phổ biến và được công nhận rộng rãi Cốt lõi của ERM là chuyển hướng từ việc quản lý từng rủi ro riêng lẻ sang một phương pháp tiếp cận tổng thể, nhằm tối ưu hóa quản trị rủi ro trong toàn bộ tổ chức.

ERM là một phương pháp tiếp cận toàn diện và tích hợp, giúp tổ chức đánh giá tất cả các rủi ro liên quan đến mọi hoạt động mà họ thực hiện.

Quản trị rủi ro doanh nghiệp (ERM) tập trung vào việc quản lý các rủi ro có thể tác động đến mục tiêu của tổ chức, bao gồm các yếu tố quan trọng, quy trình cốt lõi, cơ hội, rủi ro kiểm soát và rủi ro tiềm ẩn.

Thực tế là có nhiều rủi ro có liên quan với nhau và QTRR truyền thống không giải quyết được mối quan hệ giữa các rủi ro

Với phương pháp quản lý rủi ro toàn diện (ERM), mối quan hệ giữa các rủi ro được xác định bởi khả năng hai hoặc nhiều rủi ro có thể ảnh hưởng đến cùng một hoạt động hoặc mục tiêu.

Cách tiếp cận Quản lý Rủi ro Doanh nghiệp (ERM) tập trung vào việc xác định mục tiêu và các yếu tố phụ thuộc quan trọng, đồng thời đánh giá toàn bộ các rủi ro có khả năng ảnh hưởng đến các yếu tố này.

Các tổ chức thực hiện quản trị rủi ro (QTRR) theo nhiều cách khác nhau, nhưng vẫn có những đặc điểm chung giữa các phương pháp này Bảng 8.1 cung cấp cái nhìn tổng quan về các đặc điểm của quản trị rủi ro doanh nghiệp (ERM) khi so sánh với phương pháp tiếp cận đơn lẻ, trong đó các công cụ và kỹ thuật QTRR được áp dụng độc lập cho các loại rủi ro khác nhau.

Quản trị rủi ro doanh nghiệp (ERM) đã trở thành công cụ thiết yếu cho các hoạt động quản trị rủi ro (QTRR) trong nhiều tổ chức, giúp họ có cái nhìn tổng quát về tất cả các rủi ro mà mình phải đối mặt Điều này cho phép các tổ chức thực hiện các hành động phối hợp để quản lý hiệu quả những rủi ro này Tuy nhiên, các chức năng QTRR chuyên môn như sức khỏe, an toàn và tính liên tục trong kinh doanh vẫn đóng góp giá trị quan trọng cho quá trình quản trị rủi ro.

1 Bao gồm tất cả các lĩnh vực mà tổ chức có thể gặp rủi ro (tài chính, hoạt động, báo cáo, tuân thủ, quản trị, chiến lược, danh tiếng, v.v.)

2 Ưu tiên và quản trị những rủi ro đó như một danh mục rủi ro có liên quan với nhau thay vì như những rủi ro riêng lẻ

3 Đánh giá danh mục rủi ro trong tất cả các bối cảnh nội bộ và bên ngoài, hệ thống, tình huống và các bên liên quan quan trọng

Nhận thức rằng các rủi ro riêng lẻ trong tổ chức có mối liên hệ chặt chẽ và có thể dẫn đến mức độ rủi ro kết hợp khác biệt so với tổng các rủi ro riêng lẻ là rất quan trọng Việc hiểu rõ mối quan hệ này giúp tổ chức quản lý rủi ro hiệu quả hơn, từ đó nâng cao khả năng ứng phó và giảm thiểu thiệt hại.

5 Cung cấp một quy trình có cấu trúc để quản trị mọi rủi ro, liệu những rủi ro đó chủ yếu mang tính chất định lượng hay định tính

6 Tìm cách đưa QTRR như một thành phần trong tất cả các quyết định quan trọng trong toàn tổ chức

7 Cung cấp phương tiện để tổ chức xác định những rủi ro mà tổ chức sẵn sàng chấp nhận để đạt được các mục tiêu chiến lược

9 Hỗ trợ các hoạt động kiểm toán nội bộ bằng cách đưa ra cơ cấu đảm bảo cho hội đồng quản trị và ủy ban kiểm toán

10 Xem việc QTRR hiệu quả như một lợi thếcạnh tranh góp phần đạt được các mục tiêu kinh doanh và chiến lược. ĐỊNH NGHĨA ERM

Bảng 8.2 trình bày một số định nghĩa gợi ý về ERM Có ba thành phần cần thiết để định nghĩa toàn diện về quy trình ERM

+ 1) môtảquy trình làm nền tảng cho ERM;

+ 2) xác định đầu ra của quy trình đó;

+ 3) tác động (hoặc lợi ích) phát sinh từ những kết quả đầu ra đó

Nhiều định nghĩa về quản lý rủi ro doanh nghiệp (ERM) nhấn mạnh vào quy trình và các hoạt động liên quan, tuy nhiên, điều quan trọng hơn cả là các kết quả đầu ra từ quá trình này.

Một số định nghĩa liên quan đến khả năng QTRR trong phạm vi khẩu vị rủi ro của tổ chức, nhấn mạnh vào kết quả đầu ra của quá trình và đảm bảo hợp lý việc đạt được các mục tiêu Để đảm bảo tính toàn diện, các định nghĩa cũng cần xem xét tác động dự kiến của những kết quả đầu ra này.

 Kết quả đầu ra dự định từ ERM là:

+ các quyết định tốt hơn sẽ được đưa ra,

Các quy trình cốt lõi cần được cải tiến sẽ được xác định và giới thiệu thông qua các chiến thuật như dự án hoặc chương trình làm việc.

+ các hoạt động sẽ hiệu quả, năng suất cao và không bị gián đoạn ngoài kế hoạch

- Tác giả Paul Hopkin đưa ra như một định nghĩa toàn diện về ERM:

Quản trị rủi ro doanh nghiệp (ERM) liên quan đến việc xác định và đánh giá các rủi ro quan trọng, phân công quyền hạn và trách nhiệm, cũng như thực hiện và giám sát các biện pháp nhằm quản lý những rủi ro này trong giới hạn khẩu vị rủi ro của tổ chức.

CÁC CÁCH TIẾP CẬN KHÁC

THAY ĐỔI BỘ MẶT CỦA QUẢN TRỊ RỦI RO

Giống như bất kỳ hoạt động quản trị nào trong tổ chức, quản trị rủi ro (QTRR) cũng sẽ phát triển và trở nên phức tạp hơn theo thời gian Sự tiến bộ trong lĩnh vực QTRR, đặc biệt trong 10 năm qua, đã đạt được nhiều thành tựu ấn tượng.

Mức độ áp dụng các yêu cầu về Quản trị rủi ro (QTRR) trong quản trị doanh nghiệp đã gia tăng đáng kể, với nhiều phát triển mới trong lĩnh vực này xuất hiện trong thời gian qua.

Vào những năm 1990, khái niệm quản trị rủi ro tổng hợp (QTRR tổng hợp) được thảo luận nhiều, nhưng hiện nay, thuật ngữ phổ biến hơn để chỉ việc áp dụng QTRR trong toàn bộ tổ chức là quản trị rủi ro doanh nghiệp (ERM).

+ QTRRhoạt động (ORM) đã được thiết lập và phát triển rất đáng kể trong khoảng thời gian ngắn hơn có lẽ là 5 năm

Việc nguyên tắc QTRR phát triển và tự thích ứng với hoàn cảnh thay đổi có thể mang lại lợi ích, nhưng cũng tiềm ẩn nguy cơ gây ra sự không nhất quán trong thông điệp của những người thực hiện QTRR Mặc dù QTRR không cần phải trở thành một nguyên tắc cố định, nhưng việc thay đổi cơ sở đưa ra lời khuyên và phân tích QTRR có thể làm thay đổi bản chất của quy trình, dẫn đến sự nhầm lẫn và thiếu sự quan tâm từ các thành viên hội đồng quản trị cấp cao.

Đánh giá về bộ mặt đang thay đổi của QTRR cần thừa nhận rằng cuộc khủng hoảng tài chính toàn cầu có ảnh hưởng lớn đến tình trạng này Trong bối cảnh khủng hoảng, truyền thông thường nhấn mạnh hai thông điệp chính: ‘rủi ro là xấu’ và ‘QTRR đã thất bại’, nhưng cả hai đều không chính xác Các tổ chức cần nhận thức rằng việc chấp nhận rủi ro hợp lý là cần thiết, và những thất bại dẫn đến khủng hoảng không phải là do QTRR mà là do việc áp dụng QTRR không hiệu quả.

Việc chấp nhận quá nhiều rủi ro có thể không phù hợp và dẫn đến thất bại cho tổ chức Tuy nhiên, nhiều tổ chức thường tìm cách vượt qua những rủi ro này hoặc ít nhất là tồn tại.

Hiểu biết chi tiết về mức độ rủi ro trong tổ chức không phải là để ngăn cản các quyết định chiến lược táo bạo Nhận thức về rủi ro nên khuyến khích tổ chức thực hiện các chiến lược có rủi ro cao, với điều kiện rằng các quyết định được đưa ra dựa trên sự nhận thức đầy đủ về các rủi ro liên quan.

Các tổ chức nên tiếp tục tìm kiếm cơ hội, ngay cả khi chúng có vẻ rủi ro Mặc dù vẫn có thể muốn thực hiện các chiến lược rủi ro, nhưng cần thảo luận về cách quản trị rủi ro (QTRR) để đảm bảo chúng nằm trong khả năng chịu đựng của tổ chức Đồng thời, việc đo lường rủi ro là cần thiết để hội đồng quản trị nhận thức rõ mức độ rủi ro thực tế.

Cuộc khủng hoảng tài chính toàn cầu không phản ánh sự thất bại của QTRR mà là do việc áp dụng không đầy đủ và chính xác các quy trình và giao thức liên quan Hình 25.3 minh họa rõ ràng khẩu vị rủi ro của một tổ chức chấp nhận rủi ro.

Khi tổ chức chấp nhận rủi ro, phạm vi rủi ro mà hội đồng quản trị xem xét sẽ bị hạn chế, chỉ tập trung vào những rủi ro có khả năng xảy ra hoặc tác động cao Điều này dẫn đến việc toàn bộ rủi ro của tổ chức bị giới hạn nghiêm ngặt, đồng thời loại trừ những rủi ro quan trọng mà hội đồng quản trị cần chú ý.

Khi tổ chức chấp nhận rủi ro và hoạt động theo mô hình phù hợp, ít rủi ro đáng kể sẽ được xác định, dẫn đến việc tạo ra một "thế giới rủi ro khép kín" cho hội đồng quản trị Điều này có thể hạn chế việc thảo luận và phân tích sâu rộng về các vấn đề rủi ro.

Nếu tổ chức có xu hướng chấp nhận rủi ro, nhu cầu xem xét các đánh giá rủi ro sẽ gia tăng Điều này đặt ra thách thức cho phạm vi và kết quả của các hoạt động phân tích rủi ro, đồng thời đảm bảo rằng phương pháp quản trị rủi ro (QTRR) luôn được duy trì một cách linh hoạt và hiệu quả ở mọi cấp độ trong tổ chức.

QUẢN TRỊ CÁC RỦI RO MỚI XUẤT HIỆN

Tất cả các tổ chức đều phải đối mặt với những thay đổi trong bối cảnh bên ngoài và bên trong, gây ra thách thức, sự không chắc chắn và cơ hội mới Những thay đổi này được xem là rủi ro mới nổi mà tổ chức cần chú ý Tuy nhiên, để đánh giá đúng các rủi ro mới nổi, tổ chức cần hiểu rõ bản chất của chúng.

Rủi ro mới nổi có thể được chia thành ba loại như sau:

Những rủi ro mới từ môi trường bên ngoài đang nổi lên và có mối liên hệ chặt chẽ với chiến lược hiện tại của tổ chức Những rủi ro này xuất hiện trong

Những rủi ro hiện tại mà tổ chức đã nhận thức được có thể bị ảnh hưởng bởi sự phát triển hoặc thay đổi của hoàn cảnh, dẫn đến việc các rủi ro đã biết trở nên phức tạp hơn trong bối cảnh mới.

CÁC XEM XÉT ĐÁNH GIÁ RỦI RO

TẦM QUAN TRỌNG CỦA ĐÁNH GIÁ RỦI RO

Nhận biết và xếp hạng rủi ro là hai yếu tố quan trọng trong quy trình đánh giá rủi ro (QTRR) Quá trình này giúp xác định những rủi ro đáng kể mà tổ chức, dự án hoặc chiến lược phải đối mặt, từ đó đưa ra các biện pháp quản lý hiệu quả.

Tiêu chuẩn Anh BS 31100 cung cấp quy trình toàn diện để xác định, phân tích và đánh giá rủi ro Đầu vào của quy trình quản lý rủi ro (QTRR) trong chiến lược tập trung vào việc cải thiện quyết định, trong đó đánh giá rủi ro đóng vai trò quan trọng trong việc xây dựng chiến lược.

Rủi ro liên quan đến mục tiêu công ty, kỳ vọng của các bên liên quan, quy trình cốt lõi và các yếu tố phụ thuộc Việc đánh giá rủi ro có thể bắt đầu từ bất kỳ đặc điểm nào trong số này Mục đích chính của đánh giá rủi ro là xác định những rủi ro đáng kể có thể tác động đến đặc điểm đã chọn.

Đánh giá rủi ro là rất quan trọng, nhưng chỉ có giá trị khi kết luận được sử dụng để hỗ trợ quyết định và xác định các phản ứng rủi ro phù hợp Đây là bước khởi đầu trong quá trình quản trị rủi ro (QTRR), không phải là điểm kết thúc.

Một yếu tố quan trọng trong quá trình đánh giá rủi ro là xác định xem các rủi ro đã được nhận diện sẽ được xem xét ở mức vốn có hay mức hiện tại (hay còn gọi là mức tồn dư).

Đánh giá rủi ro vốn có được thực hiện mà không xem xét các biện pháp kiểm soát hiện tại, theo khuyến nghị của các kiểm toán viên nội bộ.

Kiểm toán viên nội bộ cần lưu ý rằng hai rủi ro có giá trị hiện tại hoặc giá trị ròng tương đương có thể sở hữu giá trị vốn có hoặc giá trị gộp khác nhau đáng kể Việc nhận biết thời điểm xảy ra tình huống này là rất quan trọng.

Đánh giá rủi ro tiềm ẩn giúp xác định sự khác biệt giữa mức độ hiện tại và mức độ vốn có, từ đó nhấn mạnh tầm quan trọng của các biện pháp kiểm soát hiện tại Thông tin này hỗ trợ kiểm toán viên nội bộ trong việc xác định các biện pháp kiểm soát quan trọng và thiết lập ưu tiên kiểm toán Tuy nhiên, việc xác định giá trị của mức độ rủi ro vốn có có thể gặp nhiều khó khăn đáng kể.

CÁC CÁCH TIẾP CẬN ĐÁNH GIÁ RỦI RO

Khi lập kế hoạch thực hiện đánh giá rủi ro, việc quyết định ai sẽ tham gia là rất quan trọng Đánh giá rủi ro có thể được thực hiện từ trên xuống bởi ban giám đốc hoặc từ dưới lên với sự tham gia của nhân viên và ban quản trị rủi ro Ý kiến của Giám đốc điều hành (CEO) rất quan trọng vì nó phản ánh thái độ chung của tổ chức đối với rủi ro và giúp xác định các rủi ro đáng kể mà tổ chức phải đối mặt Tuy nhiên, một điểm bất lợi khi chỉ dựa vào ý kiến của CEO là có thể dẫn đến sự chú ý chủ yếu vào các rủi ro bên ngoài, trong khi các rủi ro nội bộ, như rủi ro tài chính và cơ sở hạ tầng, có thể không được xem xét đầy đủ.

Cách tiếp cận tổng thể của tổ chức trong việc đánh giá rủi ro chịu ảnh hưởng lớn từ các kỹ thuật đánh giá được lựa chọn Một số kỹ thuật yêu cầu sự tham gia của những cá nhân cụ thể và cần một phương pháp thực hiện nhất định Do đó, việc áp dụng cách tiếp cận phù hợp với văn hóa của tổ chức là điều quan trọng.

Một cân nhắc quan trọng cho các tổ chức là phương pháp thực hiện đánh giá rủi ro, liệu nên áp dụng nguyên tắc từ trên xuống hay từ dưới lên Câu hỏi đặt ra là liệu QTRR cấp cao sẽ dẫn dắt quá trình này với thông tin được chuyển xuống để xác thực, hay các hoạt động đánh giá rủi ro sẽ bắt đầu từ cấp độ hoạt động.

+ Cókhả năng dẫn đến cáchtiếp cận toàn doanh nghiệp– những rủi ro ở mức cao nhất sẽ có tác động đến toàn bộ doanh nghiệp

+ Những rủi ro chiến lược quan trọng nhất đối với tổ chức có thể được nắm bắt nhanh chóng và ở mức độ có thể QTRRđược

+ Thể hiện sự ủng hộ vềQTRR từcấpcao nhất, dẫn đến việc chấp nhận các hoạt động QTRR ở tất cả các cấp

+ Thể hiện sự ủng hộ vềQTRR từcấpcao nhất, dẫn đến việc chấp nhận các hoạt động QTRR ở tất cả các cấp

+ Vì nó bắt nguồn từ cấp trên nên có thể sẽ có phương pháp nhất quán trong toàn tổ chức.

+ Các nhà QTRR và giám đốc cấp cao có xu hướng tập trung hơn vào các rủi ro bên ngoài tổ chức

+ Nhận thức hạn chế về rủi ro hoạt động nội bộ hoặc sự phụ thuộc lẫn nhau của các rủi ro trong doanh nghiệp

+ Nguy cơ là cách tiếp cận này trở nên quá hời hợt vì các nhà QTRR cấp cao tin rằng họ có thể QTRR được khủng hoảng

+ Những rủi ro mới phát sinh từ hoạt động vận hành của tổ chức có thể không được xác định đầy đủ

Bảng 10.2 nêu rõ các ưu điểm và nhược điểm của việc thực hiện đánh giá rủi ro từ dưới lên Để đạt được thành công trong quản trị rủi ro doanh nghiệp, tổ chức cần xác định các giao thức và quy trình đánh giá rủi ro phù hợp nhất.

Khi lựa chọn giữa phương pháp từ trên xuống và từ dưới lên, tổ chức cần xác định xem sự ủng hộ rõ ràng từ lãnh đạo cấp cao đối với hoạt động quản trị rủi ro (QTRR) có quan trọng hơn việc khuyến khích sự tham gia của những người vận hành hay không.

Hoạt động đánh giá rủi ro từ dưới lên tập trung vào việc xác định các rủi ro theo thứ tự ưu tiên, bao gồm rủi ro liên quan đến tuân thủ, nguy hiểm, kiểm soát và cơ hội.

CÁC HỆ THỐNG PHÂN LOẠI RỦI RO

CÁC RỦI RO NGẮN HẠN, TRUNG HẠN, DÀI HẠN

Mặc dù không phải là một hệ thống chính thức, việc phân loại rủi ro thành ngắn hạn, trung hạn và dài hạn rất hữu ích trong việc xác định các rủi ro chủ yếu liên quan đến hoạt động, chiến thuật và chiến lược.

Sự phân biệt giữa các loại rủi ro có thể giúp phân loại rủi ro một cách sâu sắc hơn Cụ thể, sẽ tồn tại rủi ro ngắn hạn liên quan đến các quy trình cốt

Đảm bảo tính tuân thủ trong hoạt động, chiến thuật và chiến lược là yêu cầu thiết yếu cho các tổ chức Thái độ của họ đối với rủi ro tuân thủ thường xuất phát từ mong muốn giảm thiểu loại rủi ro này.

Rủi ro ngắn hạn có thể ảnh hưởng trực tiếp đến các mục tiêu, yếu tố phụ thuộc và quy trình cốt lõi, gây ra những tác động ngay lập tức.

Những rủi ro này có thể gây gián đoạn hoạt động ngay khi sự kiện xảy ra

Rủi ro ngắn hạn chủ yếu là rủi ro nguy hiểm, mặc dù điều này không phải lúc nào cũng đúng

Những rủi ro này thường liên quan đến các sự kiện ngoài dự kiến nhưng cũng có thể liên quan đến việc kiểm soát chi phí trong tổ chức

 Cần phải giảm thiểu rủi ro ngắn hạn

Rủi ro trung hạn có khả năng tác động đến tổ chức sau một thời gian trì hoãn (ngắn) sau khi sự kiện xảy ra

Tác động của rủi ro trung hạn thường không hiện rõ ngay lập tức, mà sẽ trở nên rõ ràng trong vài tháng hoặc tối đa một năm sau sự kiện xảy ra.

Rủi ro trung hạn có thể tác động đến khả năng của tổ chức trong việc duy trì hiệu quả và hiệu suất của các quy trình cốt lõi, đặc biệt là trong quản lý

Những rủi ro trung hạn này thường gắn liền với các dự án, chiến thuật, cải tiến và những phát triển khác

 Cần phải quản lý những rủi ro trung hạn này

Rủi ro dài hạn có thể ảnh hưởng đến tổ chức sau một khoảng thời gian nhất định, thường là từ 1 đến 5 năm hoặc lâu hơn kể từ khi sự kiện xảy ra.

Rủi ro dài hạn có thể ảnh hưởng đến khả năng duy trì các quy trình cốt lõi của tổ chức, đặc biệt trong việc phát triển và thực hiện chiến lược hiệu quả Những rủi ro này liên quan đến chiến lược tổng thể và không chỉ đơn thuần là vấn đề quản lý cơ hội.

Những rủi ro có thể làm suy yếu chiến lược và ảnh hưởng đến việc thực hiện thành công chiến lược thường gây ra thiệt hại lớn hơn so với các rủi ro liên quan đến hoạt động và chiến thuật.

Mặc dù rủi ro dài hạn có thể làm suy yếu tổ chức nhưng cần phải chấp nhận mức độ rủi ro thích hợp được đưa vào chiến lược

Hình 11.1 minh họa các loại rủi ro ngắn hạn, trung hạn và dài hạn, cùng với nguồn gốc phát sinh của chúng từ các hoạt động, chiến thuật và chiến lược mà tổ chức áp dụng Để đảm bảo tính toàn diện, danh mục rủi ro tuân thủ cũng được bổ sung, nhằm hỗ trợ cho các hoạt động, chiến thuật và chiến lược của tổ chức.

Khi một sự kiện nguy hiểm xảy ra, nó sẽ tác động đến các đặc điểm của tổ chức và có thể gây ra sự gián đoạn

Sự kiện được hiển thị ở giữa chiếc nơ sẽ được liệt kê như là các thành phần của tổ chức bị ảnh hưởng, bao gồm con người, cơ sở, quy trình và sản phẩm (4P) Các thành phần này được trình bày trong Bảng 3.2 và 4P cũng có thể được xem như một hệ thống phân loại rủi ro.

Việc sử dụng nơ để biểu thị QTRR đang trở nên phổ biến hơn bao giờ hết Hình 11.1 minh họa một ví dụ về cách nơ được áp dụng để thể hiện ba thành phần chính: nguồn rủi ro, sự kiện và tác động.

Trong cách trình bày cấp cao này,

+ Các nguồn rủi ro được xác định là chiến lược, chiến thuật, hoạt động hoặc tuân thủ

+ Các tác động được thể hiện bằng thẻ điểm rủi ro FIRM, như được mô tả trong Bảng 11.2

Trung tâm của chiếc nơ là sự kiện, với các thành phần tổ chức bị ảnh hưởng bởi sự kiện đó Những thành phần này bao gồm con người, cơ sở vật chất, quy trình và sản phẩm, như được thể hiện trong Bảng 3.2.

ĐÁNH GIÁ VÀ PHÂN TÍCH RỦI RO

ỨNG DỤNG MA TRẬN RỦI RO

Việc áp dụng ma trận rủi ro là phương pháp hiệu quả để đánh giá mức độ rủi ro mà một sự kiện cụ thể có thể gây ra cho tổ chức.

Ma trận rủi ro là công cụ quan trọng để thể hiện mức độ rủi ro hiện tại hoặc còn lại, thường được gọi là rủi ro ròng.

Khi ma trận rủi ro được sử dụng để minh họa mức độ rủi ro hiện tại, trục tung thường được gắn nhãn là tác động (impact)

Ma trận rủi ro có thể thể hiện mức độ rủi ro tổng thể hoặc vốn có, tức là mức độ rủi ro trước khi áp dụng các biện pháp kiểm soát Khi sử dụng ma trận rủi ro để minh họa mức độ rủi ro vốn có, trục tung thường được gắn nhãn độ lớn (magnitude).

Hậu quả thể hiện mức độ rủi ro tổng thể mà tổ chức phải đối mặt, với mức độ này phát sinh từ những hậu quả tiềm ẩn Thuật ngữ 'hậu quả' được sử dụng rộng rãi hơn, cung cấp thông tin chi tiết về mức độ thành công của việc quản trị rủi ro (QTRR).

Một vụ cháy nhà kho có thể gây ra tổn thất lớn, nhưng nếu tổ chức có bảo hiểm đầy đủ, tác động tài chính sẽ được giảm thiểu Tuy nhiên, hậu quả vẫn có thể nghiêm trọng nếu các bên liên quan trong khu vực bị ảnh hưởng, dẫn đến tổn hại danh tiếng của tổ chức.

Bảng 11.4 liệt kê các vấn đề mà cá nhân có thể gặp phải, giúp họ nhận diện và ưu tiên các rủi ro quan trọng thông qua 'mạng lưới vấn đề'.

Ma trận rủi ro, như được minh họa trong Hình 12.1, giúp xác định tầm quan trọng tương đối của các rủi ro khác nhau Qua việc phân tích các rủi ro trong ma trận, có thể đánh giá liệu hồ sơ rủi ro có nằm trong giới hạn chấp nhận được hay không, đồng thời xác định khả năng chịu rủi ro của cá nhân.

Các tổ chức lớn thường xuyên áp dụng ma trận rủi ro để tổng hợp hồ sơ rủi ro của mình Ma trận rủi ro không chỉ hữu ích mà còn có thể được ứng dụng trong nhiều lĩnh vực khác nhau Ngoài ra, nó còn giúp xác định loại phản ứng rủi ro có khả năng được sử dụng nhiều nhất.

Tác động không chỉ phụ thuộc vào quy mô của sự kiện mà còn vào hậu quả thực tế Ví dụ, một công ty vận tải đường bộ có thể mất một phương tiện, nhưng nếu khối lượng công việc không đủ lớn, sự mất mát này có thể không ảnh hưởng nhiều đến hoạt động kinh doanh tổng thể.

MỨC ĐỘ RỦI RO ĐẶC THÙ VÀ THỰC TẾ

Nhiều người thực hành Quản trị Rủi ro (QTRR) thường đánh giá rủi ro tại mức hiện tại, hay còn gọi là mức dư Ngược lại, kiểm toán viên nội bộ lại ưu tiên thực hiện đánh giá rủi ro ở mức độ vốn có của nó.

Việc xem xét mức độ vốn có của rủi ro trong đánh giá rủi ro mang lại nhiều lợi ích, giúp xác định hiệu quả của từng biện pháp kiểm soát.

Hình 12.2 cho thấy tác động của các biện pháp kiểm soát đến mức độ rủi ro Biện pháp kiểm soát 1, là biện pháp hiện có, giúp giảm rủi ro từ mức vốn có xuống mức hiện tại hoặc mức dư thừa, cho thấy rằng biện pháp này có ảnh hưởng lớn đến khả năng xảy ra rủi ro.

Biện pháp kiểm soát bổ sung trong Hình 12.2 nhằm giảm rủi ro từ mức hiện tại xuống mức mục tiêu Dự kiến, biện pháp này sẽ có tác động đáng kể đến mức độ ảnh hưởng của rủi ro, mặc dù khả năng xảy ra rủi ro vẫn không bị ảnh hưởng nhiều.

Có ba mức độ rủi ro quan trọng trong ma trận rủi ro được trình bày trong Hình 12.2

+ Mức độ vốn có hoặc tổng thể là mức độ rủi ro sẽ xuất hiện nếu không có biện pháp kiểm soát tại

Mức độ hiện tại phản ánh mức độ rủi ro tại thời điểm đánh giá, khi chỉ áp dụng Biện pháp kiểm soát 1 Khái niệm này thường được gọi là mức độ rủi ro còn lại.

Mức độ rủi ro mà các nhà quản trị rủi ro (QTRR) quan tâm là mức mục tiêu, được minh họa trong Hình 12.2 với việc giới thiệu Kiểm soát 2 Mục tiêu là giảm tác động của rủi ro, đảm bảo rằng mức rủi ro mục tiêu nằm trong góc phần tư phía dưới bên trái của ma trận rủi ro, tức là trong vùng chịu đựng hoặc thoải mái.

KIỂM SOÁT THIỆT HẠI

XÁC SUẤT CỦA RỦI RO

Khả năng xảy ra rủi ro cho biết mức độ thường xuyên xảy ra rủi ro Nó cũng có thể được mô tả là tần suất rủi ro

Việc sử dụng cụm từ "tần suất rủi ro" ám chỉ rằng rủi ro xảy ra thường xuyên Trong suốt cuốn sách này, thuật ngữ "khả năng rủi ro" được sử dụng một cách tổng quát hơn.

Khả năng xảy ra rủi ro có thể được xác định dựa trên vốn có của từng rủi ro cụ thể hoặc mức độ rủi ro hiện tại, với sự xem xét các biện pháp kiểm soát đã được áp dụng Đối với các rủi ro nguy hiểm, lịch sử trước đó thường là chỉ số đáng tin cậy về khả năng xảy ra rủi ro Các biện pháp kiểm soát sẽ được thực hiện nhằm giảm thiểu khả năng xảy ra những rủi ro này.

Đánh giá khả năng nội tại của rủi ro nguy hiểm gặp nhiều khó khăn do cần thiết phải đưa ra giả định về tác động của việc loại bỏ các biện pháp kiểm soát đối với khả năng xảy ra rủi ro này.

Dù không thể đánh giá rủi ro ở mức vốn có, tổ chức vẫn cần nhận diện tầm quan trọng của các hoạt động nhằm ngăn ngừa sự cố rủi ro.

TÁC ĐỘNG CỦA RỦI RO

Giảm thiểu mức độ rủi ro nguy hiểm là điều cần thiết, vì mức độ này thường được đánh giá dựa trên mức độ nghiêm trọng vốn có của rủi ro nếu sự cố xảy ra.

Giảm mức độ nghiêm trọng của rủi ro nguy hiểm có thể đạt được bằng cách hạn chế tác động và hậu quả khi sự kiện bất lợi xảy ra Để làm điều này, cần giảm thiểu ảnh hưởng của rủi ro đối với tài chính, cơ sở hạ tầng, danh tiếng và thị trường (FIRM) của tổ chức Các biện pháp giảm tác động sẽ tập trung vào việc hạn chế thiệt hại ngay tại thời điểm xảy ra rủi ro và giảm chi phí phát sinh sau sự kiện.

Hậu quả liên quan sẽ ảnh hưởng đến chiến lược, chiến thuật, hoạt động và tuân thủ (STOC) của tổ chức.

Kiểm soát tổn thất liên quan đến việc giảm thiểu mức độ, tác động và hậu quả của một sự kiện bất lợi.

Hạn chế thiệt hại là một yếu tố then chốt trong quản lý rủi ro danh tiếng Khi xảy ra sự cố nghiêm trọng thu hút sự chú ý của công chúng, tổ chức cần phải bảo vệ danh tiếng của mình bằng cách trấn an các bên liên quan rằng họ đã có những phản ứng phù hợp với tình huống, như việc CEO hoặc chủ tịch công ty có mặt tại hiện trường khi có rủi ro xảy ra.

Các tổ chức cần chú trọng đến việc kiểm soát chi phí, đặc biệt sau khi xảy ra sự kiện rủi ro Việc này thường dựa vào kế hoạch liên tục kinh doanh (BCP) hoặc kế hoạch khắc phục thảm họa (DRP) đã được thiết lập trước đó Phát triển BCP và DRP một cách hiệu quả sẽ giúp tổ chức giảm thiểu chi phí tổng thể liên quan đến sự cố, đảm bảo hoạt động diễn ra suôn sẻ và tiết kiệm tài nguyên.

CÁC RỦI RO NGUY HIỂM

Phạm vi rủi ro nguy hiểm bao gồm các lĩnh vực quan trọng như gian lận, sức khỏe và an toàn, bảo vệ tài sản, và vận hành hiệu quả hệ thống CNTT Việc giảm mức độ nghiêm trọng của các sự kiện rủi ro trong những lĩnh vực này là cần thiết để tránh những thiệt hại có thể gây ảnh hưởng xấu đến danh tiếng.

Danh sách các yếu tố chính có thể gây ra rủi ro nguy hiểm được xây dựng dựa trên cấu trúc thẻ điểm rủi ro FIRM Khi rủi ro nguy hiểm xảy ra, việc thực hiện các biện pháp giảm nhẹ mức độ nghiêm trọng của sự kiện là rất quan trọng để hạn chế tác động và hậu quả.

Quản lý rủi ro nguy hiểm chủ yếu tập trung vào việc ngăn ngừa tổn thất, đồng thời cần phải hạn chế thiệt hại và giảm chi phí để đạt được hiệu quả cao.

Ngăn ngừa tổn thất là yếu tố then chốt trong kiểm soát tổn thất, nhưng rủi ro vẫn có thể xảy ra ngay cả khi tổ chức đã nỗ lực hết mình.

Đánh giá toàn diện các rủi ro là rất cần thiết để lập kế hoạch phù hợp cho các hành động trước và sau sự cố Kế hoạch này nhằm giảm thiểu thiệt hại do sự cố gây ra và kiểm soát chặt chẽ các hậu quả chi phí liên quan.

Một chiếc nơ có thể được sử dụng để minh họa ba thành phần của việc kiểm soát tổn thất:

Trước khi sự kiện xảy ra, tổ chức cần thiết lập các biện pháp kiểm soát nhằm ngăn ngừa tổn thất Trong quá trình sự kiện diễn ra, cần thực hiện các bước để hạn chế thiệt hại do sự kiện gây ra.

Sau sự kiện, cần thực hiện các biện pháp kiểm soát chi phí hiệu quả bằng cách duy trì hoạt động kinh doanh liên tục và tổ chức các hoạt động nhằm giảm thiểu chi phí sửa chữa.

Các kế hoạch khắc phục thảm họa sẽ phù hợp trong cả giai đoạn hạn chế thiệt hại và ngăn chặn chi phí

CHẤP NHẬN, XỬ LÝ, CHUYỂN GIAO VÀ LOẠI BỎ

4T CỦA PHẢN ỨNG VỚI RỦI RO NGUY HIỂM

Những rủi ro đáng kể ưu tiên mà tổ chức phải đối mặt là những rủi ro có:

+ tác động cao hoặc rất cao so với mứctác động có ý nghĩa mà tổ chứcchấp nhận;

Khả năng xảy ra sự kiện cao hoặc rất cao, đạt hoặc vượt mức chuẩn mà tổ chức tham chiếu, cho thấy sự quan trọng trong việc quản lý rủi ro Đồng thời, phạm vi tác động cũng được đánh giá cao hoặc rất cao, ảnh hưởng trực tiếp đến hiệu quả của các biện pháp kiểm soát chi phí.

 chỉ những rủi ro quan trọng được ưu tiên mới cần được quan tâm ở cấp cao nhất của tổ chức

Rủi ro tuân thủ đang ngày càng thu hút sự chú ý của hội đồng quản trị, với kỳ vọng rằng những rủi ro này sẽ được quản lý một cách hợp lý Hội đồng quản trị chỉ nhận báo cáo định kỳ hoặc hàng năm về hiệu quả hoạt động của các rủi ro, hoặc báo cáo đặc biệt khi có vấn đề cụ thể phát sinh Để giảm thiểu rủi ro tuân thủ, tổ chức cần triển khai các biện pháp kiểm soát hiệu quả và hữu hiệu.

Việc xác định chuẩn tham chiếu cho mức tác động cần phản ánh sự ảnh hưởng đáng kể đến tổ chức Sau khi xác định các rủi ro ưu tiên, tổ chức nên xem xét các biện pháp kiểm soát hiện có và quyết định về các hành động tiếp theo Đối với các rủi ro nguy hiểm, phạm vi ứng phó thường được mô tả theo mô hình 4T.

Chấp nhận (tolerate) là mức độ rủi ro có thể được chấp nhận mà không cần thực hiện thêm hành động nào Dù cho một số rủi ro có thể không thể chấp nhận được, khả năng can thiệp hoặc thực hiện hành động đối với những rủi ro này có thể bị hạn chế Hơn nữa, chi phí để thực hiện bất kỳ hành động nào có thể không tương xứng với lợi ích tiềm năng mà nó mang lại.

Xử lý rủi ro là quá trình giải quyết các rủi ro lớn hơn nhằm duy trì hoạt động Mục tiêu của việc này là thực hiện các hành động kiểm soát để hạn chế rủi ro ở mức chấp nhận được, trong khi vẫn tiếp tục hoạt động có thể phát sinh rủi ro.

Chuyển giao rủi ro là một chiến lược hiệu quả để quản lý các mối đe dọa tiềm ẩn Phương pháp này có thể được thực hiện thông qua việc mua bảo hiểm hoặc trả phí cho bên thứ ba để họ chấp nhận rủi ro Việc chuyển giao rủi ro rất hữu ích trong việc giảm thiểu rủi ro tài chính và bảo vệ tài sản.

Việc loại bỏ (terminate) một số rủi ro chỉ có thể thực hiện được bằng cách ngừng hoạt động liên quan Tuy nhiên, cần lưu ý rằng khả năng lựa chọn loại bỏ hoạt động này có thể bị hạn chế đáng kể trong khu vực chính phủ so với khu vực tư nhân.

Phản ứng chủ đạo liên quan đến từng 4T tùy theo vị trí của rủi ro trên ma trận rủi ro:

+ Đối với những rủi ro có khả năng xảy ra/tác động thấp, phản ứng chính là chấp nhận

Để quản lý rủi ro hiệu quả, cần áp dụng các biện pháp ứng phó phù hợp với từng loại rủi ro Đối với những rủi ro có khả năng xảy ra cao nhưng tác động thấp, biện pháp chính là xử lý Trong trường hợp rủi ro có khả năng xảy ra thấp nhưng tác động cao, biện pháp ứng phó tối ưu là chuyển giao Cuối cùng, đối với những rủi ro vừa có khả năng xảy ra cao vừa có tác động lớn, biện pháp chính là loại bỏ.

Mức độ chấp nhận rủi ro là sự sẵn sàng của tổ chức hoặc các bên liên quan trong việc chấp nhận rủi ro sau khi đã xử lý để đạt được mục tiêu Yếu tố này có thể bị ảnh hưởng bởi các yêu cầu pháp lý và quy định liên quan đến tuân thủ.

Các tổ chức thường phải đối mặt với rủi ro liên quan đến các yêu cầu pháp lý và quy định, ngay cả khi họ không mong muốn chấp nhận những rủi ro này.

Khả năng chấp nhận rủi ro liên quan đến việc chấp nhận một rủi ro cụ thể, khác với khẩu vị rủi ro, là khái niệm tổng quát hơn Khẩu vị rủi ro thể hiện số lượng và loại rủi ro mà tổ chức sẵn sàng theo đuổi hoặc giữ lại.

Rạp hát đang đối mặt với nhu cầu ngày càng tăng từ các đại lý yêu cầu thanh toán ngay khi đặt chỗ thay vì sau buổi biểu diễn Thêm vào đó, sự vắng mặt của một diễn viên trong đêm diễn gần đây đã gây thiệt hại tài chính lớn cho nhà hát Do đó, rạp đang xem xét lại quy trình đặt chỗ và sự xuất hiện của các diễn viên, đồng thời đưa ra các phản hồi phù hợp liên quan đến tất cả 4T.

Rạp chiếu phim đang xem xét việc chấp nhận các thỏa thuận về phí đặt vé mới để cải thiện tình hình tài chính Để giảm thiểu rủi ro, rạp sẽ chỉ hợp tác với các đại lý uy tín trong tương lai và chấm dứt các thỏa thuận với những đại lý không đáng tin cậy trước đây Ngoài ra, rạp cũng đang tìm hiểu khả năng mua bảo hiểm để bảo vệ mình khỏi các chi phí phát sinh do buổi biểu diễn bị hủy vì lý do diễn viên không có mặt.

Cần phân biệt giữa việc tổ chức sẵn sàng chấp nhận rủi ro (tolerate a risk) và mức độ chấp nhận rủi ro (risk tolerate) Thuật ngữ "chấp nhận rủi ro" đề cập đến khả năng của tổ chức trong việc duy trì hoặc chịu đựng những rủi ro cụ thể, ngay cả khi chúng vượt quá mức mà tổ chức mong muốn Trong khi đó, "mức độ chấp nhận rủi ro" thể hiện phạm vi rủi ro mà tổ chức chấp nhận một cách tổng quát và rộng rãi.

Một tổ chức có thể cần chấp nhận rủi ro vượt quá mức độ an toàn và khẩu vị rủi ro của mình Đôi khi, rủi ro này còn vượt qua khả năng rủi ro thực tế của tổ chức Tuy nhiên, tình trạng này không bền vững và sẽ khiến tổ chức trở nên dễ bị tổn thương.

CÁC KỸ THUẬT KIỂM SOÁT RỦI RO

Có nhiều biện pháp kiểm soát hiệu quả để quản lý các rủi ro nguy hiểm, bao gồm các phương pháp phòng ngừa, khắc phục, chỉ dẫn và điều tra.

Kiểm soát phòng ngừa là biện pháp thiết yếu nhằm hạn chế khả năng xảy ra các kết quả không mong muốn Việc thực hiện các biện pháp kiểm soát phòng ngừa phù hợp trở nên càng quan trọng hơn khi mức độ nghiêm trọng của kết quả không mong muốn gia tăng.

Kiểm soát khắc phục được thiết kế nhằm hạn chế tổn thất và giảm thiểu các kết quả không mong muốn, đồng thời cung cấp cơ sở để đạt được sự phục hồi sau các mất mát hoặc thiệt hại.

Kiểm soát chỉ dẫn được thiết kế nhằm đạt được kết quả cụ thể, bằng cách cung cấp hướng dẫn cho mọi người để ngăn chặn tổn thất Điều này phụ thuộc vào việc tuân thủ các hệ thống làm việc an toàn đã được thiết lập.

Kiểm soát điều tra được thiết kế nhằm xác định các trường hợp dẫn đến kết quả không mong muốn Tác động của nó được xem là 'sau sự kiện', do đó chỉ phù hợp khi chấp nhận rằng đã xảy ra mất mát hoặc thiệt hại.

Liên quan đến rủi ro nguy hiểm, hệ thống kiểm soát phòng ngừa, khắc phục, chỉ dẫn và điều tra (PCDD) thể hiện một cấu trúc phân cấp rõ ràng nhằm đảm bảo an toàn và hiệu quả trong quản lý rủi ro.

Mối quan hệ giữa bốn loại biện pháp kiểm soát và các ứng phó rủi ro chủ yếu được thể hiện rõ qua ma trận rủi ro, giúp phân tích các mức rủi ro khác nhau một cách hiệu quả.

Kiểm soát phòng ngừa là biện pháp thiết yếu nhằm hạn chế khả năng xảy ra các sự kiện nguy hiểm không mong muốn trong tổ chức Các biện pháp này chủ yếu được áp dụng để ứng phó với rủi ro sức khỏe và an toàn, bao gồm việc thay thế vật liệu nguy hiểm bằng vật liệu an toàn hơn hoặc bao vây khu vực hoạt động để ngăn chặn nhân viên tiếp xúc với bụi và khói độc hại.

Kiểm soát khắc phục được thiết kế để khắc phục các trường hợp không mong muốn và giảm thiểu rủi ro không thể chấp nhận được

Các biện pháp kiểm soát đóng vai trò quan trọng trong việc giảm thiểu rủi ro, giúp làm giảm khả năng xảy ra cũng như tác động của chúng Những biện pháp này được thiết kế để khắc phục các tình huống rủi ro, đảm bảo an toàn và hiệu quả trong quản lý.

Sự trình bày chiếc nơ của quy trình quản trị rủi ro là một cách thuận tiện để minh họa vai trò của bốn loại điều khiển

+ Kiểm soát phòng ngừa có liên quan đến các hành động được thực hiện trước khi sự kiện xảy ra

+ Bản chất của các biện pháp kiểm soát điều tra là chúng liên quan đến các tình huống sau khi sự kiện xảy ra

+ Các biện pháp kiểm soát khắc phục và hướng dẫn có thể liên quan đến việc phòng ngừa tổn thất, hạn chế thiệt hại và hạn chế chi phí

Ba giai đoạn của kiểm soát tổn thất bao gồm các biện pháp kiểm soát khác nhau, liên quan chặt chẽ đến quy trình quản trị rủi ro, như được minh họa trong Hình 16.2.

CÁC KHU VỰC RỦI RO NGUY HIỂM

Các lựa chọn chấp nhận và loại bỏ rủi ro đóng vai trò quan trọng trong ma trận rủi ro Một sự gia tăng nhỏ về khả năng xảy ra rủi ro và tác động tiềm ẩn không nên dẫn đến việc thay đổi hoàn toàn chiến lược quản lý rủi ro của tổ chức.

Hình 16.3 cung cấp một phân tích thực tế hơn bằng cách sử dụng sơ đồ từ Hình 16.1 Hình này minh họa ba vùng chính trên ma trận rủi ro.

+ khi các vùng thận trọng và liên quan kết hợp thành vùng trung tâm

+ Vùng thoải mái chủ yếu dành cho các sự kiện có khả năng xảy ra thấp/tác động thấp

 Có thể thấy, có một mức độ tác động tiềm tàng sẽ luôn nằm trong vùng an toàn

 Tương tự như vậy, có một mức độ rủi ro luôn được coi là thấp đến mức nó sẽ không xảy ra

Khi khả năng rủi ro và tác động tiềm ẩn tăng thêm, đạt đến ngưỡng chấp nhận trên

Khi rủi ro vượt quá giới hạn chấp nhận, tổ chức sẽ xem xét những rủi ro này là nghiêm trọng và sẽ tìm cách chấm dứt mọi tiếp xúc với chúng.

Trong một số tình huống, tổ chức không thể loại bỏ các rủi ro vì chúng có thể là một phần của chiến lược kinh doanh hoặc liên quan đến các chiến lược r

Kiểm soát phòng ngừa là các biện pháp nhằm hạn chế khả năng xảy ra sự kiện nguy hiểm không mong muốn Trong các tổ chức, phần lớn các biện pháp kiểm soát rủi ro nguy hiểm đều thuộc loại kiểm soát phòng ngừa Đối với rủi ro về sức khỏe và an toàn, các biện pháp này có thể bao gồm việc thay thế vật liệu nguy hiểm bằng vật liệu an toàn hơn hoặc bao vây khu vực hoạt động để ngăn nhân viên tiếp xúc với bụi và khói.

BẢO HIỂM VÀ CHUYỂN GIAO RỦI RO

TẦM QUAN TRỌNG CỦA BẢO HIỂM

Chuyển giao rủi ro là biện pháp ứng phó chính đối với rủi ro nguy hiểm, thường diễn ra qua hình thức bảo hiểm, được gọi là tài trợ rủi ro Nguyên tắc cơ bản của bảo hiểm là công ty bảo hiểm cam kết trả một khoản tiền nhất định khi xảy ra các tình huống hoặc sự kiện đã được xác định.

Hợp đồng bảo hiểm yêu cầu công ty bảo hiểm bồi thường cho tổn thất mà người được bảo hiểm gánh chịu, được gọi là bảo hiểm bên thứ nhất, bao gồm bảo hiểm thiệt hại tài sản Ngoài ra, công ty bảo hiểm cũng có trách nhiệm bồi thường cho các bên thứ ba nếu họ bị thương tích hoặc tổn thất do hành vi của người được bảo hiểm.

Hợp đồng bảo hiểm yêu cầu sự trung thực cao nhất từ bên được bảo hiểm, nghĩa là họ phải công khai tất cả thông tin liên quan Nếu có thông tin không được tiết lộ, công ty bảo hiểm hoặc người bảo lãnh có quyền từ chối cung cấp bảo hiểm và từ chối thanh toán bất kỳ yêu cầu bồi thường nào phát sinh.

+ Cung cấp sự bồi thường cho những tổn thất dự kiến

+ Bảo hiểm có thể làm giảm sự không chắc chắn về các sự kiện nguy hiểm có thể xảy ra

+ Mang lại lợi ích kinh tế cho người được bảo hiểm vì tổn thất có thể lớn hơn phí bảo hiểm

+ Cung cấp khả năng tiếp cận các dịch vụ chuyên môn như một phần phí bảo hiểm (lời khuyên về kiểm soát tổn thất

+ Sự chậm trễ thường gặp trong việc giải quyết yêu cầu bồi thường bảo hiểm

+ Khó khăn có thể phát sinh trong việc định lượng chi phí tài chính liên quan đến tổn thất

Tranh chấp có thể phát sinh liên quan đến phạm vi bảo hiểm đã được mua và các điều khoản cũng như điều kiện cụ thể của hợp đồng bảo hiểm.

Người được bảo hiểm thường gặp khó khăn trong việc xác định giới hạn bồi thường hợp lý cho các rủi ro trách nhiệm pháp lý, dẫn đến tình trạng bảo hiểm dưới mức Hệ quả là họ có thể không nhận được đầy đủ khoản thanh toán cho các yêu cầu bồi thường.

Khi một tổ chức muốn chuyển giao tác động tài chính của sự kiện nguy hiểm, có nhiều lựa chọn thay thế cho bảo hiểm Những giải pháp này thường được gọi là kỹ thuật chuyển giao rủi ro thay thế hoặc kỹ thuật tài trợ rủi ro thay thế.

Các lựa chọn tài trợ rủi ro có sẵn cho một tổ chức bao gồm:

+ chuyển giao rủi ro theo hợp đồng;

+ công ty bảo hiểm nội bộ;

+ tổng hợp rủi ro trong các công ty bảo hiểm tương hỗ;

+ công cụ phái sinh và các công cụ tài chính khác;

+ cơ chế tài chính rủi ro thay thế;

+ trái phiếu bảo hiểm có phí bảo hiểm duy nhất

Các tổ chức có thể lựa chọn giữ lại một phần tác động tài chính từ tổn thất bằng cách chấp nhận một khoản vượt lớn hoặc khấu trừ trong hợp đồng bảo hiểm

Một số tổ chức có mức độ rủi ro tương tự có thể lựa chọn thành lập một công ty bảo hiểm liên doanh, thường được gọi là chia sẻ rủi ro hoặc công ty bảo hiểm tương hỗ.

Bảo hiểm là một phương thức chuyển giao và chia sẻ rủi ro, giúp giảm thiểu chi phí phát sinh sau các sự kiện không mong muốn Đặc biệt, bảo hiểm rất cần thiết cho những rủi ro có xác suất xảy ra thấp nhưng có tác động lớn, như thiệt hại tài sản hoặc chi phí trách nhiệm pháp lý khi pháp luật yêu cầu Nó cũng đóng vai trò quan trọng trong việc bảo vệ trước các tổn thất nghiêm trọng có thể xảy ra.

Bảo hiểm không chỉ hỗ trợ sửa chữa tài sản mà còn cung cấp chi phí cho việc thực hiện các kế hoạch khắc phục thảm họa và duy trì hoạt động kinh doanh liên tục.

LỊCH SỬ CỦA BẢO HIỂM

Bảo hiểm đã có sự phát triển mạnh mẽ trong thế kỷ 18 và 19 Trước khi xuất hiện các tổ chức hợp nhất, hợp đồng bảo hiểm thường được ký bởi các cá nhân, trong đó nêu rõ tên và mức độ rủi ro mà họ sẵn sàng chấp nhận Điều này đã hình thành nên khái niệm 'bảo lãnh phát hành'.

Các công ty bảo hiểm hiện đại ở Hoa Kỳ phát triển từ giữa những năm 1730 đến giữa những năm

Sự phát triển đô thị thường phản ánh nhu cầu ứng phó với các thảm họa lớn, đặc biệt là các vụ hỏa hoạn nghiêm trọng Hai sự kiện điển hình là trận hỏa hoạn lớn ở New York năm 1835 và hỏa hoạn Chicago năm 1871, đã cho thấy mức độ tốn kém mà các vụ cháy gây ra trong khu vực thành thị, đồng thời nhấn mạnh nhu cầu cấp thiết về bảo hiểm để bảo vệ tài sản và con người.

Một số thỏa thuận bảo hiểm cung cấp sự bảo vệ cho những người phụ thuộc sau khi người kiếm tiền trong gia đình qua đời Những thỏa thuận này đã trở nên chính thức hơn với sự hình thành của các hiệp hội thân thiện hoặc vì lợi ích vào thế kỷ 19.

Bảo hiểm trách nhiệm đã có lịch sử phát triển gần đây, chỉ khoảng 100 năm, trong khi bảo hiểm trách nhiệm bắt buộc thậm chí còn mới hơn, chỉ khoảng 50 năm Loại bảo hiểm này thường được yêu cầu ở nhiều quốc gia, chủ yếu giới hạn trong trách nhiệm pháp lý của người sử dụng lao động và bồi thường cho người lao động, cũng như trách nhiệm đối với bên thứ ba liên quan đến xe máy.

Ngày đăng: 17/01/2024, 11:48

HÌNH ẢNH LIÊN QUAN

CHƯƠNG 7: HÌNH THÀNH BỐI CẢNH - Ôn thi Quản trị rủi ro
7 HÌNH THÀNH BỐI CẢNH (Trang 31)
Bảng 14.2 cung cấp danh sách kiểm tra chi tiết các câu hỏi liên quan đến việc xây dựng chỉ số rủi ro dựa trên cấu trúc của thẻ điểm rủi ro FIRM  Tóm lại, thành phần danh tiếng của bối cảnh bên ngoài đối với tổ chức xác định nhận thức bên ngoài về tổ chức - Ôn thi Quản trị rủi ro
Bảng 14.2 cung cấp danh sách kiểm tra chi tiết các câu hỏi liên quan đến việc xây dựng chỉ số rủi ro dựa trên cấu trúc của thẻ điểm rủi ro FIRM  Tóm lại, thành phần danh tiếng của bối cảnh bên ngoài đối với tổ chức xác định nhận thức bên ngoài về tổ chức (Trang 33)
Bảng 10.1 cung cấp các ví dụ về ưu điểm và nhược điểm của việc thực hiện đánh giá rủi ro từ trên xuống - Ôn thi Quản trị rủi ro
Bảng 10.1 cung cấp các ví dụ về ưu điểm và nhược điểm của việc thực hiện đánh giá rủi ro từ trên xuống (Trang 51)
Bảng 10.2 cung cấp các ví dụ về ưu điểm và nhược điểm của việc thực hiện đánh giá rủi ro từ dưới lên - Ôn thi Quản trị rủi ro
Bảng 10.2 cung cấp các ví dụ về ưu điểm và nhược điểm của việc thực hiện đánh giá rủi ro từ dưới lên (Trang 52)
Bảng câu hỏi và danh sách kiểm tra - Ôn thi Quản trị rủi ro
Bảng c âu hỏi và danh sách kiểm tra (Trang 54)
Hình 10.1 minh họa rằng sẽ có một mức độ rủi ro mà tổ chức cảm thấy thoải mái khi tham gia và đưa vào các quy trình cốt lõi - Ôn thi Quản trị rủi ro
Hình 10.1 minh họa rằng sẽ có một mức độ rủi ro mà tổ chức cảm thấy thoải mái khi tham gia và đưa vào các quy trình cốt lõi (Trang 60)
Bảng 11.1 cung cấp bản tóm tắt các hệ thống phân loại rủi ro chính. Đó là khối COSO ERM, tiêu chuẩn IRM, BS 31100 và thẻ điểm rủi ro FIRM - Ôn thi Quản trị rủi ro
Bảng 11.1 cung cấp bản tóm tắt các hệ thống phân loại rủi ro chính. Đó là khối COSO ERM, tiêu chuẩn IRM, BS 31100 và thẻ điểm rủi ro FIRM (Trang 65)
Bảng 11.3 cung cấp thông tin tóm tắt về hệ thống phân loại rủi ro PESTLE. PESTLE là từ viết tắt của các rủi ro chính trị (political risks), rủi ro kinh tế (economic risks), rủi ro xã hội (sociological risks), rủi ro công nghệ (technological risks), rủi ro - Ôn thi Quản trị rủi ro
Bảng 11.3 cung cấp thông tin tóm tắt về hệ thống phân loại rủi ro PESTLE. PESTLE là từ viết tắt của các rủi ro chính trị (political risks), rủi ro kinh tế (economic risks), rủi ro xã hội (sociological risks), rủi ro công nghệ (technological risks), rủi ro (Trang 69)
Bảng 11.4 minh họa sự cân bằng giữa các vấn đề hoạt động, chiến thuật và chiến lược cho từng tiêu - Ôn thi Quản trị rủi ro
Bảng 11.4 minh họa sự cân bằng giữa các vấn đề hoạt động, chiến thuật và chiến lược cho từng tiêu (Trang 73)
Hình 12.2 minh họa ảnh hưởng của các biện pháp kiểm soát đến mức độ rủi ro. Biện pháp kiểm soát 1 - Ôn thi Quản trị rủi ro
Hình 12.2 minh họa ảnh hưởng của các biện pháp kiểm soát đến mức độ rủi ro. Biện pháp kiểm soát 1 (Trang 76)
+ 0,25% bảng cân đối kế toán hoặc - Ôn thi Quản trị rủi ro
25% bảng cân đối kế toán hoặc (Trang 82)
Hình 15.2 gợi ý rằng có nhiều giải pháp sẵn có để quản trị rủi ro cơ hội. Việc phát triển và thực hiện chiến lược hiệu quả và hiệu quả sẽ yêu cầu đánh giá mức độ rủi ro liên quan đến từng chiến lược sẵn - Ôn thi Quản trị rủi ro
Hình 15.2 gợi ý rằng có nhiều giải pháp sẵn có để quản trị rủi ro cơ hội. Việc phát triển và thực hiện chiến lược hiệu quả và hiệu quả sẽ yêu cầu đánh giá mức độ rủi ro liên quan đến từng chiến lược sẵn (Trang 93)
Hình 15.3 thể hiện sự cải tiến của Hình 15.2 trong đó lĩnh vực có rủi ro cao và lợi nhuận tiềm năng cao được đánh giá chi tiết hơn một chút bằng cách tính đến khẩu vị rủi ro - Ôn thi Quản trị rủi ro
Hình 15.3 thể hiện sự cải tiến của Hình 15.2 trong đó lĩnh vực có rủi ro cao và lợi nhuận tiềm năng cao được đánh giá chi tiết hơn một chút bằng cách tính đến khẩu vị rủi ro (Trang 94)
Hình 16.3 cung cấp một phân tích thực tế hơn một chút bằng cách cung cấp sơ đồ dựa trên Hình 16.1 - Ôn thi Quản trị rủi ro
Hình 16.3 cung cấp một phân tích thực tế hơn một chút bằng cách cung cấp sơ đồ dựa trên Hình 16.1 (Trang 97)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w