Tiểu luận Quản trị rủi ro và điều hành doanh nghiệp

GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 1/18 Tiểu luận QUẢN TRỊ RỦI RO VÀ ĐIỀU HÀNH DOANH NGHIỆP GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 2/18 I. GIỚI THIỆU: NHỮNG RỦI RO MÀ DOANH NGHIỆP PHẢI ĐỐI MẶT Chúng ta biết rằng luôn luôn có khoảng cách giữa lý luận về quản trị rủi ro so với thực tế thực hiện trong các công ty đại chúng hiện nay. Cụ thể, mỗi doanh nghiệp sẽ được quản lý (hoặc giám sát) bởi ban giám đốc. Người quản trị không phải là một thiên tài mà cũng chỉ là một con người bình thường. Chưa có công ty đại chúng có thể đối mặt tốt với vô số rủi ro trong hoạt động kinh doanh của doanh nghiệp: từ những rủi ro tài chính phức tạp đến kiểm soát chất lượng của các nguyên liệu được sản xuất tại Trung Quốc. Nếu ban điều hành không thể hiểu và kiểm soát tốt các rủi ro mà công ty đại chúng phải đối mặt, thì các rủi ro này có thể không được công bố đến các nhà đầu tư và ảnh hưởng đến việc phân bổ vốn đầu tư. Gần đây, luật liên bang đã yêu cầu các công ty đại chúng phải được quản lý bởi bộ phận kiểm toán. Theo Đạo luật Sarbanes-Oxley của 2002 (SOX), kiểm toán độc lập phải gửi báo cáo đã được kiểm toán tới ban kiểm soát – bao gồm những chuyên gia trong lĩnh vực tài chính. Những yêu cầu này đòi hỏi phải giới hạn kiểm soát của các CEO đối với bộ phận kiểm toán và đảm bảo ban kiểm soát bao gồm những thành viên có trình độ chuyên môn trong lĩnh vực tài chính. Tuy nhiên, chỉ một bộ phận kiểm toán thì không nhận định hết tất cả các rủi ro mà công ty đại chúng đang đối mặt. Trong bài này sẽ xem xét quản trị rủi ro toàn doanh nghiệp và điều hành doanh nghiệp. Bài này đưa ra kết luận rằng quản trị rủi ro toàn doanh nghiệp có thể nâng cao hoạt động của công ty cũng như khả năng trên thị trường vốn để ứng phó với các rủi ro nhưng khung pháp lý hiện tại không tạo điều kiện cho quá trình này. Bài viết này đề xuất nên công bố những thông tin liên quan đến quản lý rủi ro vì nó khuyến khích sự minh bạch trong quản lý ở các công ty đại chúng. Ngày nay, các công ty đại chúng thường thất bại trong xác định và quản lý các rủi ro. Ví dụ, cuối năm 2007, một cuộc khủng hoảng trong lĩnh vực thế chấp dưới chuẩn phát sinh từ một trong những "tính toán sai lầm tồi tệ nhất trong lịch sử của quản lý rủi ro". Trong thực tế, hệ thống quản lý rủi ro yếu kém có nguy cơ đe dọa kinh tế vĩ mô và dẫn đến cuộc khủng hoảng tài chính. Trong lịch sử, quản trị rủi ro trong các công ty đại chúng ở Mỹ không phải lúc nào cũng hoạt động tốt. Có thể minh chứng ở trường hợp đưới đây. A. Đánh cược với các tranh chấp GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 3/18 Cuộc chiến của Pennzoil và Texaco là một minh chứng điển hình cho nguy cơ của các cuộc tranh chấp. Vào 3/1/1984, ban điều hành Công ty Getty Oil (cùng với các đơn vị trực thuộc) đã thống nhất bằng miệng là cho phép bán Getty cho Pennzoil. Sau đó Texaco gây cản trở thỏa thuận này bằng cách trả giá cao hơn. Penzoil đã kiện Texaco ra tòa và phải bồi thường một khoản tiền là 11 tỷ USD cho Penzoil, đây là vụ tranh chấp dân sự lớn nhất từ trước đến giờ. Cuối cùng Tecxaco tuyên bố phá sản và mắc nợ 3 tỷ USD. Có thể thấy rằng ban điều hành của Texaco đã không hiểu được rủi ro khi theo đuổi Getty và cũng như thất bại trong những cuộc tranh chấp với chính Penzoil. Báo cáo kiểm toán giúp được rất ít trong việc này, bởi vì phần lớn vụ kiện tụng không được thể hiện trong báo cáo kiểm toán cũng như không được hỗ trợ bởi các chuyên gia pháp lý mà điều này lại rất có ý nghĩa với Ban điều hành. B. Quản lý kém nguồn nhân lực Việc quản lý kém nguồn nhân lực cũng đem đến nhiều rủi ro cho doanh nghiệp. Ví dụ điển hình là Công ty Texaco Oil (và các cổ đông) trong suốt thời gian mà chủ nghĩa phân biệt chủng tộc bên trong Texaco được đưa ra ánh sáng. Cơn ác mộng về nguồn nhân lực tại Texaco đã bắt đầu từ năm 1994, khi mà những công nhân Mỹ gốc Phi tiến hành một vụ kiện chống lại công ty, cáo buộc phân biệt chủng tộc. Hành vi phân biệt đối xử của Texaco bị phát hiện trong năm 1996, khi mà một nhà điều hành cấp cao đưa ra những cuốn băng ghi âm cho thấy có sự sự thù địch về chủng tộc tồn tại trong doanh nghiệp. Khi các cáo buộc về hành vi sai trái của Texaco nổi lên, các cổ đông công ty thực sự bị choáng váng, làm giá thị trường của công ty giảm gần 1 tỷ đola. Các báo cáo sau đó chứng minh rằng các cuốn băng không phải là trường hợp duy nhất về vấn đề chủng tộc mà còn rất nhiều thứ khác gọi là văn hoá Texaco. Trong năm 1997, Texaco đã trả 176 tỷ đôla, số tiền thanh toán được xem là lớn nhất liên quan đến các vấn đề phân biệt chủng tộc vào thời điểm đó, để giải quyết các khiếu nại của hơn 1300 công nhân người Mỹ gốc Phi. Tình trạng của Texaco cũng trở nên tồi tệ khi bị xã hội lên án gay gắt, nhà đầu tư rút lui và bị người tiêu dùng tẩy chay. Đây chắc chắn là một bằng chứng cho thấy sự sai lầm của hội đồng quản trị khi không kiểm soát được nạn phân biệt chủng tộc trong doanh nghiệp. C. Không có hệ thống kiểm soát nội bộ Trường hợp điển hình của việc quản lý yếu kém, đó là Ngân hàng Barings bị thiệt hại do phải gánh chịu các tổn thất do một nhà giao dịch lừa đảo. Lỗ hổng trong quản lý rủi ro của Ngân hàng Barings trong hoạt động kinh doanh của mình tại Singapore từ giữa các năm 1993- 1995, khi ngân hàng cho phép các cá nhân kinh doanh, Nick Leeson, có thể phát sinh những khoản lỗ lớn nhưng lại không có sự giám sát hiệu quả. Lesson cùng lúc đảm nhận 2 vai trò, GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 4/18 vừa thực hiện giao dịch vừa giám sát chính hoạt động của mình. Và vì thế, về cơ bản Leeson tự giám sát chính mình. Do không có sự giám sát, Leeson có thể báo cáo các khoản lỗ thành những khoản lãi tới chi nhánh Barings tại Luân Đôn. Đặc biệt, Leeson sửa số tài khoản, được biết đến với tài khoản 88888 “năm số tám” để ngăn chặn Luân Đôn nhận được các báo cáo khoản lỗ. Năm 1994, Leeson bắt đầu thực hiện kinh doanh hợp đồng tương lai và quyền chọn trên thị trường chứng khoán Nikkei. Sau hai năm thua lỗ lớn, các kiểm toán viên của ngân hàng đã phát hiện ra sự sai lệch trên sổ sách từ đó dẫn đến phát hiện ra các hoạt động kinh doanh của Lesson. Tổng số thua lỗ của Nick Leeson lên đến trên 1.3 tỷ đôla. Ngân hàng Barings bị sụp đổ ngày 26 tháng 2, 1995. Gần đây, một nhà giao dịch lừa đảo đã lạm dụng gây ra khoản thiệt hại đến 7.2 tỷ đôla cho một Ngân hàng lớn tại Pháp, điều này cho thấy rằng quản lý rủi ro trong lĩnh vực này đã hầu như không được cải thiện. Bản thân từ bài học của Leeson đã cho thấy vấn đề cốt lõi là thường tập trung quá nhiều vào "lợi nhuận” trước mắt mà không quan tâm đến việc quản trị rủi ro. D. Gian lận trong kế toán và quản trị doanh nghiệp yếu kém Tầm quan trọng của quản trị doanh nghiệp và nguy cơ gian lận trong kế toán đã được thể hiện qua bài học sự sụp đổ bất ngờ của Enron trong năm 2001. Enron tập trung quá mức vào giá cổ phiếu của mình. Chiến lược của tổng giám đốc điều hành Kenneth Lay và Jeffrey Skilling tiếp tục thâm nhập thị trường mới và thành lập các công ty con để thổi phồng giá trị công ty cũng như cổ phiếu. Enron sử dụng các tài khoản ngoài bảng để che giấu các khoản lỗ và kéo lãi về công ty mẹ. CFO của Enron nhận được hàng chục triệu đôla chỉ trong vài năm từ việc vận dụng "mục đích riêng theo hướng có lợi cho đơn vị". Các gian lận kế toán tại Enron dẫn đến việc sụp đỗ của Arthur Andersen, công ty vừa tiến hành kiểm toán vừa tư vấn hệ thống kế toán cho Enron. Sự sụp đổ của Enron kéo theo một loạt các vụ bê bối khác trong năm 2002 như: Bristol- Myers Squibb, Qwest, Xerox, WorldCom, and Global Crossing….. Các vụ bê bối này nêu bật những thiếu sót nghiêm trọng trong quản trị doanh nghiệp. Quốc hội Mỹ sớm thông qua Đạo luật Sarbanes-Oxley năm 2002 trong nỗ lực cải cách chức năng kiểm toán của các công ty đại chúng nói riêng và cải cách việc quản trị doanh nghiệp nói chung. Mỗi một vụ kiện trong tổng số các sự kiện trên cùng nêu ra một câu hỏi: Cách thức thích hợp nào cho việc quản lý rủi ro tiềm năng một cách toàn diện nhất trong môi trường kinh doanh? GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 5/18 II. SỰ XUẤT HIỆN CỦA QUẢN TRỊ RỦI RO A. Sơ lược quá trình hình thành và phát triển của quản trị rủi ro doanh nghiệp Để xem xét sự xuất hiện của quản trị rủi ro ("ERM"), trước hết cần thảo luận về khái niệm rủi ro và để đưa ra biện pháp quản lý rủi ro. Từ “rủi ro” trong tiếng Anh có nguồn gốc từ “risicare” trong tiếng Ý có nghĩa là “sự thách thức”. Vào thời cổ đại, chữ rủi ro trong tiếng Hán gồm 2 từ ghép lại: chữ thứ nhất là chữ nguy (danger, nguy hiểm) và chữ thứ hai là “cơ” nghĩa là cơ hội. Hai ký hiệu này ngụ ý cho thấy rủi ro là sự kết hợp giữa nguy hiểm và cơ hội. Kiểm soát rủi ro, hoặc một từ thông dụng hơn là “quản trị rủi ro” là một khái niệm đã có từ hàng ngàn năm trước, dùng để nói về nhận diện rủi ro, kiểm soát rủi ro ở mức có thể, và cân nhắc những hậu quả nếu không thể kiểm soát được nó. Ví dụ, đã có bằng chứng cho thấy rằng quản trị rủi ro bằng cách sử dụng giao dịch hàng hóa tương lai đã có ở Ấn độ từ những năm 2000 trước công nguyên. Nguyên tắc cơ bản của thị trường tập trung là để quản lý những rủi ro đã có từ thời Hy Lạp và La Mã cổ đại. Bắt đầu từ những năm 1100s, những người buôn bán thời Trung cổ đã biết ký kết hợp đồng giao dịch tương lai, được gọi là “thư đảm bảo” thể hiện sự giao ước mua bán trong tương lai. Cùng với sự rộng lớn của Đế chế La mã, trung tâm giao dịch, được gọi là fora vendalia, được xem là nơi mua bán của toàn bộ đế chế. Lịch sử cho thấy rằng, hợp đồng tương lai xuất hiện đầu tiên tại Nhật Bản vào những năm 1600, những quý tộc thời phong kiến ở Nhật Bản gọi những hợp đồng này là cho-ai-mai (ghi sổ giao dịch gạo) để kiểm soát biến động về giá gạo để đề phòng những trường hợp xấu có thể xảy ra như thời tiết hay chiến tranh. Trong những năm 1600, thị trường tương lai chính thức xuất hiện ở Châu Âu. Lịch sử của phương pháp quản lý rủi ro hiện đại bằng cách sử dụng công cụ tương lai bắt đầu xuất hiện ở miền Trung Tây Hoa Kỳ vào đầu những năm 1800 trong kinh doanh những loại hạt (ngũ cốc). Lịch sử quản lý rủi ro giá cả của mặt hàng nông sản được liên hệ chặt chẽ với sự phát triển của trung tâm thương mại ở Chicago, một thành phố chiến lược nằm tại căn cứ của Great Lakes và gần các cánh đồng của miền Trung Tây. Sự thuận lợi trong quan hệ cung cầu, vận chuyển và lưu trữ hàng hóa đã tạo nên sự phát triển thị trường tương lai ở Chicago. Vào những năm 1950, sự phát triển vượt bậc của toán học làm cho việc định lượng rủi ro tài chính cũng phát triển theo, bắt đầu với lý thuyết trung bình – phương sai của Markowitz về lựa chọn danh mục đầu tư. Lý thuyết của Markowitz đã cung cấp một khuôn khổ để lựa chọn danh mục đầu tư và lượng hóa các rủi ro về thương mại. Dựa trên lý thuyết của Markowitz, William Sharpe và John Lintner và xây dựng nên mô hình định giá tài sản (CAPM), là mô hình dùng để đo lường rủi ro chứng khoán. Vào năm 1973, Fisher Black và Myron Scholes cho xuất bản về giá quyền chọn, nó nhanh chóng trở thành lý thuyết phát triển có ảnh hưởng GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 6/18 nhất đến thực tiễn, vào năm 1977, Scholes, kết hợp với Robert Merton, cùng nhận được giải Nobel Kinh tế. Các nghiên cứu này đã cung cấp phương pháp định lượng rủi ro mang tính cách mạng trong lĩnh vực tài chính và kinh tế. Phương pháp định lượng rủi ro chưa từng có trước đây. Trước năm 1970, lãi suất và tỷ giá hối đoái tương đối ổn định và lạm phát chưa được quan tâm nhiều. Tất cả những điều này đã thay đổi kể từ năm 1971, với sự sụp đổ của hệ thống Bretton Woods, cố định giá trị tương đối của những tỷ giá lớn vào đồng dollar Mỹ. Tỷ giá tăng lên đáng kể từ khi chuyển sang chế độ tỷ giá thả nổi. Hơn nữa, cùng với tỷ lệ lạm phát cao từ cuối năm 1960 đến đầu những năm 1980, đã tạo ra rủi ro lãi suất đáng kể. Trong những năm 1970, giá dầu trở thành một nhân tố chính khi Tổ chức Các nước Xuất khẩu Dầu mỏ (OPEC) hạn chế sản xuất để tăng giá. Rủi ro tài chính nổi lên nhanh chóng như một mối quan tâm hàng đầu trong quản lý rủi ro. Nhu cầu về các công cụ quản lý rủi ro và các công thức toán học để cung cấp công thức tính cũng vì thế mà tăng theo. Thế giới chứng kiến sự đổi mới nhanh chóng và sự tiến hóa trong sự hiểu biết và quản lý rủi ro tài chính. Trong vòng một vài năm, các tổ chức và các doanh nghiệp đã tận dụng những công cụ này và từ “công cụ phái sinh” trở thành một thuật ngữ phổ biến Trong những năm 1990, quản lý rủi ro doanh nghiệp hay còn gọi là ERM, lần đầu tiên xuất hiện như là một phương pháp tiếp cận mới, nhận biết để quản lý rủi ro. Theo tác giả, ERM là một sự phát triển tự nhiên, là đại diện cho một phương pháp tiên tiến và tinh vi hơn để quản lý rủi ro. Một số nguồn tin đã nói đến ERM như một mô hình quản lý rủi ro mới. B. Thực trạng quản trị rủi ro tại các doanh nghiệp Hiện nay, nhiều tổ chức vẫn tiếp tục giải quyết rủi ro theo “cơ chế đóng”, với sự quản lý rủi ro trong bảo hiểm, rủi ro ngoại hối, rủi ro hoạt động, rủi ro tín dụng và rủi ro hàng hóa, đều được quản hạn hẹp và rời rạc. Theo ERM, các rủi ro trong từng bộ phận phải được xem là một phần của sự kết hợp, chiến lược và hệ thống. Khi quản lý rủi ro kết hợp với sự giám sát chặt chẽ, thì tất cả các nhân viên đều được khuyến khích nhận định ERM để quản lý rủi ro như là một phần không thể tách rời và giúp cho các công việc của họ được tiến hành liên tục. Hình 1 đã minh họa sự khác biệt giữa hai mô hình GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 7/18 HÌNH 1: Mô hình quản lý rủi ro cũ và mới Mô hình cũ - Rời rạc: Bộ phận quản lý rủi ro độc lập - Không dự tính trước được: Quản lý rủi ro được thực hiện khi đã phát sinh - Phạm vi hẹp: Tập trung chủ yếu là quản lý rủi ro bảo hiểm và rủi ro tài chính Mô hình mới - Thống nhất và toàn diện: được điều hành bởi một bộ phận giám sát cao cấp - Là một tiến trình liên tục - Phạm vi rộng: Cho tất cả các rủi ro và cơ hội của doanh nghiệp Ủy ban các tổ chức bảo trợ Treadway ("COSO") đã định nghĩa quản trị rủi ro doanh nghiệp là quá trình, chịu ảnh hưởng bởi hội đồng quản trị, cấp quản lý và các cá nhân khác, được ứng dụng trong việc đề ra chiến lược; và được thiết kế để nhận định các vấn đề tiềm năng có thể làm ảnh hưởng đến doanh nghiệp, và quản lý rủi ro trong khả năng có thể, cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu đã đề ra. Định nghĩa COSO được hiểu theo nghĩa rộng hơn là giải quyết những rủi ro và các cơ hội có ảnh hưởng giá trị được tạo ra cũng như giữ gìn nó. Tuy nhiên, các nhóm khác lại xác định quản lý rủi ro doanh nghiệp ở phạm vi hạn hẹp hơn. Ví dụ, Thống Kê Bảo Hiểm Xã Hội ("CAS") đã định nghĩa quản lý rủi ro doanh nghiệp như là "quá trình (đánh giá, kiểm soát, khai thác, tài chính, và giám sát rủi ro từ tất cả các nguồn) làm gia tăng các giá trị ngắn hạn và dài hạn của doanh nghiệp và cổ đông". CAS đã liệt kê các nguy cơ cần phải quản lý là các mối nguy, tình hình tài chính, hoạt động kinh doanh và các chiến lược. Vấn đề được đặt ra ở đây là “không thể đưa ra một mô hình thích hợp cho tất cả các doanh nghiệp” về việc làm thế nào để nhận biết rủi ro trong tất cả các tổ chức và trong các công ty đa quốc gia. Trong khi có những tranh cãi giữa lý thuyết và thực tiễn về việc áp dụng ERM thì các hướng dẫn bên ngoài như là Các Tiêu Chuẩn Quản Lý Rủi Ro ở Úc hay ở New Zealand, COSO, Group of Thirty Report tại Hoa Kỳ (theo sau là những tai họa trong những năm 1990), Mô hình tiêu chuẩn kiểm soát được phát triển bởi Viện Kế toán Canada ("CoCo"), Báo cáo của Sở Giao Dịch Chứng Khoán Toronto tại Canada xuất hiện sau cuộc phá sản lớn, và Cadbury Report ở Anh. GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 8/18 Ngoài ra, còn có sự phát triển của phần lớn các tổ chức hợp pháp như là Tiêu chuẩn Niêm Yết Chứng Khoán New York và những trường hợp lý giải gần đây về nhiệm vụ được ủy thác của Delaware, trong khi số khác thì đã cung cấp quy định bổ sung về ERM. Các Quỹ trợ cấp lớn đã lên tiếng nhiều hơn về sự cần thiết phải cải thiện quản trị doanh nghiệp, bao gồm cả quản lý rủi ro và đã tuyên bố sẵn sàng chi thêm tiền cho các công ty có hội đồng quản trị hoạt động mạnh và độc lập. ERM ngày nay đã trở thành một công cụ để làm tăng giá trị của công ty. Ví dụ, đánh giá của Các Tổ Chức Xếp Hạng Uy Tín Thế Giới như là Moody và S & P bao gồm cả việc công ty coi hệ thống ERM như một yếu tố trong phương pháp đánh giá của họ về các tổ chức tài chính và các công ty bảo hiểm. Ngày 15 tháng 11 năm 2007, Tổ Chức S & P đã đưa ra một yêu cầu trong nội dung hướng dẫn của họ cho các công ty phi tài chính, cụ thể liên quan đến ERM. Năm 2004, Tổ Chức Moody đã thông báo rằng sẽ chính thức thực hiện đánh giá rủi ro quản lý như một phần của quá trình đánh giá. Khung đánh gíá của Moody có bốn lĩnh vực rủi ro chính: Quản trị rủi ro của chủ sở hữu, Quản lý rủi ro của nhà quản trị, phân tích và định lượng rủi ro, nhận biết rủi ro cơ sở. Bản báo cáo của Moody tóm tắt như sau: Số lượng công ty thực hiện quản trị rủi ro tăng lên – cho thấy càng có nhiều hệ thống xem xét những rủi ro tiềm ẩn đồng thời làm giảm nhẹ hậu quả trong quá khứ. Các doanh nghiệp có nhiệm vụ xác định rủi ro, nếu có thể, định lượng và làm thế nào để giảm thiểu chúng. Những đánh giá này ở cấp độ công ty, đôi khi trực tiếp từ các hội đồng quản trị hoặc ban kiểm soát. Những đánh giá này được thực hiện trên nhiều lĩnh vực như như uy tín doanh nghiệp, tranh chấp, phát triển sản phẩm, và những rủi ro về sức khỏe và an toàn, hơn là chỉ tập trung rủi ro tài chính. Khi những đánh giá trên được thực hiện sẽ mang lại thuận lợi cho công ty, nhất là khi có sự tham gia tích cực của hội đồng quản trị và ban kiểm soát. ERM tiếp tục gia tăng tầm quan trọng, một phần là kết quả của Đạo luật Sarbanes-Oxley năm 2002, trong đó đặt trách nhiệm lớn hơn vào hội đồng quản trị để hiểu rõ và giám sát rủi ro của tổ chức, đặc biệt các vấn đề mà kiểm toán đưa ra. Để hướng dẫn cho việc thực hiện ERM, một số khung lý thuyết đã được phát triển và được biết đến rộng rãi nhất là khung lý thuyết COSO mang tên Quản trị rủi ro doanh nghiệp – khung lý thuyết tích hợp, ban hành năm 2004. Khung lý thuyết này cung cấp một công cụ tiêu chuẩn để giúp các tổ chức vạch ra lộ trình để hướng đến việc thực hiện hệ thống ERM một cách toàn diện. Dưới góc độ ERM, rủi ro có thể được phân loại theo hai nghĩa rộng hơn: rủi ro cơ bản (rủi ro mà một công ty cần phải có lợi thế cạnh tranh để xử lý những vấn đề trong mô hình kinh doanh của họ) và rủi ro không cơ bản (những rủi ro có thể được phòng ngừa hoặc có thể chuyển giao thông qua kỹ thuật quản lý rủi ro). GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 9/18 Nhằm cho thấy vì sao doanh nghiệp nên thực hiện các biện pháp quản lý rủi ro, thì trước tiên cần phải giải thích được vấn đề: "Tại sao nhiều công ty không sử dụng ERM?" Bằng chứng từ các cuộc nghiên cứu và khảo sát đã chỉ ra rằng, đến nay, chỉ có khoảng 10% các công ty lớn tuyên bố đã thực hiện nhiều khía cạnh của ERM, trong khi gần như tất cả những công ty khác nói rằng họ có kế hoạch để làm điều đó trong tương lai. Một điểm khó khăn trong việc triển khai các chương trình ERM là do sự hạn chế về thông tin, kể cả các tình huống nghiên cứu cũng như các tài liệu đào tạo.