Chúng ta biết rằng luôn luôn có khoảng cách giữa lý luận về quản trị rủi ro so với thực tế
thực hiện trong các công ty đại chúng hiện nay. Cụ thể, mỗi doanh nghiệp sẽ được quản lý
(hoặc giám sát) bởi ban giám đốc. Người quản trị không phải là một thiên tài mà cũng chỉ là
một con người bình thường. Chưa có công ty đại chúng có thể đối mặt tốt với vô số rủi ro
trong hoạt động kinh doanh của doanh nghiệp: từ những rủi ro tài chính phức tạp đến kiểm
soát chất lượng của các nguyên liệu được sản xuất tại Trung Quốc. Nếu ban điều hành không
thể hiểu và kiểm soát tốt các rủi ro mà công ty đại chúng phải đối mặt, thì các rủi ro này có thể
không được công bố đến các nhà đầu tư và ảnh hưởng đến việc phân bổ vốn đầu tư.
Gần đây, luật liên bang đã yêu cầu các công ty đại chúng phải được quản lý bởi bộ phận
kiểm toán. Theo Đạo luật Sarbanes-Oxley của 2002 (SOX), kiểm toán độc lập phải gửi báo
cáo đã được kiểm toán tới ban kiểm soát – bao gồm những chuyên gia trong lĩnh vực tài chính.
Những yêu cầu này đòi hỏi phải giới hạn kiểm soát của các CEO đối với bộ phận kiểm toán và
đảm bảo ban kiểm soát bao gồm những thành viên có trình độ chuyên môn trong lĩnh vực tài
chính. Tuy nhiên, chỉ một bộ phận kiểm toán thì không nhận định hết tất cả các rủi ro mà công
ty đại chúng đang đối mặt.
Trong bài này sẽ xem xét quản trị rủi ro toàn doanh nghiệp và điều hành doanh nghiệp.
Bài này đưa ra kết luận rằng quản trị rủi ro toàn doanh nghiệp có thể nâng cao hoạt động của
công ty cũng như khả năng trên thị trường vốn để ứng phó với các rủi ro nhưng khung pháp lý
hiện tại không tạo điều kiện cho quá trình này. Bài viết này đề xuất nên công bố những thông
tin liên quan đến quản lý rủi ro vì nó khuyến khích sự minh bạch trong quản lý ở các công ty
đại chúng.
Ngày nay, các công ty đại chúng thường thất bại trong xác định và quản lý các rủi ro. Ví
dụ, cuối năm 2007, một cuộc khủng hoảng trong lĩnh vực thế chấp dưới chuẩn phát sinh từ
một trong những "tính toán sai lầm tồi tệ nhất trong lịch sử của quản lý rủi ro". Trong thực tế,
hệ thống quản lý rủi ro yếu kém có nguy cơ đe dọa kinh tế vĩ mô và dẫn đến cuộc khủng
hoảng tài chính. Trong lịch sử, quản trị rủi ro trong các công ty đại chúng ở Mỹ không phải lúc
nào cũng hoạt động tốt. Có thể minh chứng ở trường hợp đưới đây.
18 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 4639 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Tiểu luận Quản trị rủi ro và điều hành doanh nghiệp, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 1/18
Tiểu luận
QUẢN TRỊ RỦI RO VÀ ĐIỀU HÀNH DOANH NGHIỆP
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 2/18
I. GIỚI THIỆU: NHỮNG RỦI RO MÀ DOANH NGHIỆP PHẢI ĐỐI MẶT
Chúng ta biết rằng luôn luôn có khoảng cách giữa lý luận về quản trị rủi ro so với thực tế
thực hiện trong các công ty đại chúng hiện nay. Cụ thể, mỗi doanh nghiệp sẽ được quản lý
(hoặc giám sát) bởi ban giám đốc. Người quản trị không phải là một thiên tài mà cũng chỉ là
một con người bình thường. Chưa có công ty đại chúng có thể đối mặt tốt với vô số rủi ro
trong hoạt động kinh doanh của doanh nghiệp: từ những rủi ro tài chính phức tạp đến kiểm
soát chất lượng của các nguyên liệu được sản xuất tại Trung Quốc. Nếu ban điều hành không
thể hiểu và kiểm soát tốt các rủi ro mà công ty đại chúng phải đối mặt, thì các rủi ro này có thể
không được công bố đến các nhà đầu tư và ảnh hưởng đến việc phân bổ vốn đầu tư.
Gần đây, luật liên bang đã yêu cầu các công ty đại chúng phải được quản lý bởi bộ phận
kiểm toán. Theo Đạo luật Sarbanes-Oxley của 2002 (SOX), kiểm toán độc lập phải gửi báo
cáo đã được kiểm toán tới ban kiểm soát – bao gồm những chuyên gia trong lĩnh vực tài chính.
Những yêu cầu này đòi hỏi phải giới hạn kiểm soát của các CEO đối với bộ phận kiểm toán và
đảm bảo ban kiểm soát bao gồm những thành viên có trình độ chuyên môn trong lĩnh vực tài
chính. Tuy nhiên, chỉ một bộ phận kiểm toán thì không nhận định hết tất cả các rủi ro mà công
ty đại chúng đang đối mặt.
Trong bài này sẽ xem xét quản trị rủi ro toàn doanh nghiệp và điều hành doanh nghiệp.
Bài này đưa ra kết luận rằng quản trị rủi ro toàn doanh nghiệp có thể nâng cao hoạt động của
công ty cũng như khả năng trên thị trường vốn để ứng phó với các rủi ro nhưng khung pháp lý
hiện tại không tạo điều kiện cho quá trình này. Bài viết này đề xuất nên công bố những thông
tin liên quan đến quản lý rủi ro vì nó khuyến khích sự minh bạch trong quản lý ở các công ty
đại chúng.
Ngày nay, các công ty đại chúng thường thất bại trong xác định và quản lý các rủi ro. Ví
dụ, cuối năm 2007, một cuộc khủng hoảng trong lĩnh vực thế chấp dưới chuẩn phát sinh từ
một trong những "tính toán sai lầm tồi tệ nhất trong lịch sử của quản lý rủi ro". Trong thực tế,
hệ thống quản lý rủi ro yếu kém có nguy cơ đe dọa kinh tế vĩ mô và dẫn đến cuộc khủng
hoảng tài chính. Trong lịch sử, quản trị rủi ro trong các công ty đại chúng ở Mỹ không phải lúc
nào cũng hoạt động tốt. Có thể minh chứng ở trường hợp đưới đây.
A. Đánh cược với các tranh chấp
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 3/18
Cuộc chiến của Pennzoil và Texaco là một minh chứng điển hình cho nguy cơ của các
cuộc tranh chấp. Vào 3/1/1984, ban điều hành Công ty Getty Oil (cùng với các đơn vị trực
thuộc) đã thống nhất bằng miệng là cho phép bán Getty cho Pennzoil. Sau đó Texaco gây cản
trở thỏa thuận này bằng cách trả giá cao hơn. Penzoil đã kiện Texaco ra tòa và phải bồi thường
một khoản tiền là 11 tỷ USD cho Penzoil, đây là vụ tranh chấp dân sự lớn nhất từ trước đến
giờ. Cuối cùng Tecxaco tuyên bố phá sản và mắc nợ 3 tỷ USD. Có thể thấy rằng ban điều hành
của Texaco đã không hiểu được rủi ro khi theo đuổi Getty và cũng như thất bại trong những
cuộc tranh chấp với chính Penzoil. Báo cáo kiểm toán giúp được rất ít trong việc này, bởi vì
phần lớn vụ kiện tụng không được thể hiện trong báo cáo kiểm toán cũng như không được hỗ
trợ bởi các chuyên gia pháp lý mà điều này lại rất có ý nghĩa với Ban điều hành.
B. Quản lý kém nguồn nhân lực
Việc quản lý kém nguồn nhân lực cũng đem đến nhiều rủi ro cho doanh nghiệp. Ví dụ
điển hình là Công ty Texaco Oil (và các cổ đông) trong suốt thời gian mà chủ nghĩa phân biệt
chủng tộc bên trong Texaco được đưa ra ánh sáng. Cơn ác mộng về nguồn nhân lực tại Texaco
đã bắt đầu từ năm 1994, khi mà những công nhân Mỹ gốc Phi tiến hành một vụ kiện chống lại
công ty, cáo buộc phân biệt chủng tộc. Hành vi phân biệt đối xử của Texaco bị phát hiện trong
năm 1996, khi mà một nhà điều hành cấp cao đưa ra những cuốn băng ghi âm cho thấy có sự
sự thù địch về chủng tộc tồn tại trong doanh nghiệp. Khi các cáo buộc về hành vi sai trái của
Texaco nổi lên, các cổ đông công ty thực sự bị choáng váng, làm giá thị trường của công ty
giảm gần 1 tỷ đola. Các báo cáo sau đó chứng minh rằng các cuốn băng không phải là trường
hợp duy nhất về vấn đề chủng tộc mà còn rất nhiều thứ khác gọi là văn hoá Texaco. Trong
năm 1997, Texaco đã trả 176 tỷ đôla, số tiền thanh toán được xem là lớn nhất liên quan đến
các vấn đề phân biệt chủng tộc vào thời điểm đó, để giải quyết các khiếu nại của hơn 1300
công nhân người Mỹ gốc Phi. Tình trạng của Texaco cũng trở nên tồi tệ khi bị xã hội lên án
gay gắt, nhà đầu tư rút lui và bị người tiêu dùng tẩy chay. Đây chắc chắn là một bằng chứng
cho thấy sự sai lầm của hội đồng quản trị khi không kiểm soát được nạn phân biệt chủng tộc
trong doanh nghiệp.
C. Không có hệ thống kiểm soát nội bộ
Trường hợp điển hình của việc quản lý yếu kém, đó là Ngân hàng Barings bị thiệt hại do
phải gánh chịu các tổn thất do một nhà giao dịch lừa đảo. Lỗ hổng trong quản lý rủi ro của
Ngân hàng Barings trong hoạt động kinh doanh của mình tại Singapore từ giữa các năm 1993-
1995, khi ngân hàng cho phép các cá nhân kinh doanh, Nick Leeson, có thể phát sinh những
khoản lỗ lớn nhưng lại không có sự giám sát hiệu quả. Lesson cùng lúc đảm nhận 2 vai trò,
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 4/18
vừa thực hiện giao dịch vừa giám sát chính hoạt động của mình. Và vì thế, về cơ bản Leeson
tự giám sát chính mình.
Do không có sự giám sát, Leeson có thể báo cáo các khoản lỗ thành những khoản lãi tới
chi nhánh Barings tại Luân Đôn. Đặc biệt, Leeson sửa số tài khoản, được biết đến với tài
khoản 88888 “năm số tám” để ngăn chặn Luân Đôn nhận được các báo cáo khoản lỗ. Năm
1994, Leeson bắt đầu thực hiện kinh doanh hợp đồng tương lai và quyền chọn trên thị trường
chứng khoán Nikkei. Sau hai năm thua lỗ lớn, các kiểm toán viên của ngân hàng đã phát hiện
ra sự sai lệch trên sổ sách từ đó dẫn đến phát hiện ra các hoạt động kinh doanh của Lesson.
Tổng số thua lỗ của Nick Leeson lên đến trên 1.3 tỷ đôla. Ngân hàng Barings bị sụp đổ ngày
26 tháng 2, 1995.
Gần đây, một nhà giao dịch lừa đảo đã lạm dụng gây ra khoản thiệt hại đến 7.2 tỷ đôla
cho một Ngân hàng lớn tại Pháp, điều này cho thấy rằng quản lý rủi ro trong lĩnh vực này đã
hầu như không được cải thiện. Bản thân từ bài học của Leeson đã cho thấy vấn đề cốt lõi là
thường tập trung quá nhiều vào "lợi nhuận” trước mắt mà không quan tâm đến việc quản trị rủi
ro.
D. Gian lận trong kế toán và quản trị doanh nghiệp yếu kém
Tầm quan trọng của quản trị doanh nghiệp và nguy cơ gian lận trong kế toán đã được thể
hiện qua bài học sự sụp đổ bất ngờ của Enron trong năm 2001. Enron tập trung quá mức vào
giá cổ phiếu của mình. Chiến lược của tổng giám đốc điều hành Kenneth Lay và Jeffrey
Skilling tiếp tục thâm nhập thị trường mới và thành lập các công ty con để thổi phồng giá trị
công ty cũng như cổ phiếu. Enron sử dụng các tài khoản ngoài bảng để che giấu các khoản lỗ
và kéo lãi về công ty mẹ. CFO của Enron nhận được hàng chục triệu đôla chỉ trong vài năm từ
việc vận dụng "mục đích riêng theo hướng có lợi cho đơn vị". Các gian lận kế toán tại Enron
dẫn đến việc sụp đỗ của Arthur Andersen, công ty vừa tiến hành kiểm toán vừa tư vấn hệ
thống kế toán cho Enron.
Sự sụp đổ của Enron kéo theo một loạt các vụ bê bối khác trong năm 2002 như: Bristol-
Myers Squibb, Qwest, Xerox, WorldCom, and Global Crossing….. Các vụ bê bối này nêu bật
những thiếu sót nghiêm trọng trong quản trị doanh nghiệp. Quốc hội Mỹ sớm thông qua Đạo
luật Sarbanes-Oxley năm 2002 trong nỗ lực cải cách chức năng kiểm toán của các công ty đại
chúng nói riêng và cải cách việc quản trị doanh nghiệp nói chung.
Mỗi một vụ kiện trong tổng số các sự kiện trên cùng nêu ra một câu hỏi: Cách thức thích
hợp nào cho việc quản lý rủi ro tiềm năng một cách toàn diện nhất trong môi trường kinh
doanh?
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 5/18
II. SỰ XUẤT HIỆN CỦA QUẢN TRỊ RỦI RO
A. Sơ lược quá trình hình thành và phát triển của quản trị rủi ro doanh nghiệp
Để xem xét sự xuất hiện của quản trị rủi ro ("ERM"), trước hết cần thảo luận về khái
niệm rủi ro và để đưa ra biện pháp quản lý rủi ro. Từ “rủi ro” trong tiếng Anh có nguồn gốc từ
“risicare” trong tiếng Ý có nghĩa là “sự thách thức”. Vào thời cổ đại, chữ rủi ro trong tiếng
Hán gồm 2 từ ghép lại: chữ thứ nhất là chữ nguy (danger, nguy hiểm) và chữ thứ hai là “cơ”
nghĩa là cơ hội. Hai ký hiệu này ngụ ý cho thấy rủi ro là sự kết hợp giữa nguy hiểm và cơ hội.
Kiểm soát rủi ro, hoặc một từ thông dụng hơn là “quản trị rủi ro” là một khái niệm đã có
từ hàng ngàn năm trước, dùng để nói về nhận diện rủi ro, kiểm soát rủi ro ở mức có thể, và cân
nhắc những hậu quả nếu không thể kiểm soát được nó. Ví dụ, đã có bằng chứng cho thấy rằng
quản trị rủi ro bằng cách sử dụng giao dịch hàng hóa tương lai đã có ở Ấn độ từ những năm
2000 trước công nguyên. Nguyên tắc cơ bản của thị trường tập trung là để quản lý những rủi
ro đã có từ thời Hy Lạp và La Mã cổ đại. Bắt đầu từ những năm 1100s, những người buôn bán
thời Trung cổ đã biết ký kết hợp đồng giao dịch tương lai, được gọi là “thư đảm bảo” thể hiện
sự giao ước mua bán trong tương lai. Cùng với sự rộng lớn của Đế chế La mã, trung tâm giao
dịch, được gọi là fora vendalia, được xem là nơi mua bán của toàn bộ đế chế. Lịch sử cho thấy
rằng, hợp đồng tương lai xuất hiện đầu tiên tại Nhật Bản vào những năm 1600, những quý tộc
thời phong kiến ở Nhật Bản gọi những hợp đồng này là cho-ai-mai (ghi sổ giao dịch gạo) để
kiểm soát biến động về giá gạo để đề phòng những trường hợp xấu có thể xảy ra như thời tiết
hay chiến tranh. Trong những năm 1600, thị trường tương lai chính thức xuất hiện ở Châu Âu.
Lịch sử của phương pháp quản lý rủi ro hiện đại bằng cách sử dụng công cụ tương lai bắt
đầu xuất hiện ở miền Trung Tây Hoa Kỳ vào đầu những năm 1800 trong kinh doanh những
loại hạt (ngũ cốc). Lịch sử quản lý rủi ro giá cả của mặt hàng nông sản được liên hệ chặt chẽ
với sự phát triển của trung tâm thương mại ở Chicago, một thành phố chiến lược nằm tại căn
cứ của Great Lakes và gần các cánh đồng của miền Trung Tây. Sự thuận lợi trong quan hệ
cung cầu, vận chuyển và lưu trữ hàng hóa đã tạo nên sự phát triển thị trường tương lai ở
Chicago.
Vào những năm 1950, sự phát triển vượt bậc của toán học làm cho việc định lượng rủi ro
tài chính cũng phát triển theo, bắt đầu với lý thuyết trung bình – phương sai của Markowitz về
lựa chọn danh mục đầu tư. Lý thuyết của Markowitz đã cung cấp một khuôn khổ để lựa chọn
danh mục đầu tư và lượng hóa các rủi ro về thương mại. Dựa trên lý thuyết của Markowitz,
William Sharpe và John Lintner và xây dựng nên mô hình định giá tài sản (CAPM), là mô
hình dùng để đo lường rủi ro chứng khoán. Vào năm 1973, Fisher Black và Myron Scholes
cho xuất bản về giá quyền chọn, nó nhanh chóng trở thành lý thuyết phát triển có ảnh hưởng
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 6/18
nhất đến thực tiễn, vào năm 1977, Scholes, kết hợp với Robert Merton, cùng nhận được giải
Nobel Kinh tế. Các nghiên cứu này đã cung cấp phương pháp định lượng rủi ro mang tính
cách mạng trong lĩnh vực tài chính và kinh tế. Phương pháp định lượng rủi ro chưa từng có
trước đây.
Trước năm 1970, lãi suất và tỷ giá hối đoái tương đối ổn định và lạm phát chưa được
quan tâm nhiều. Tất cả những điều này đã thay đổi kể từ năm 1971, với sự sụp đổ của hệ thống
Bretton Woods, cố định giá trị tương đối của những tỷ giá lớn vào đồng dollar Mỹ. Tỷ giá tăng
lên đáng kể từ khi chuyển sang chế độ tỷ giá thả nổi. Hơn nữa, cùng với tỷ lệ lạm phát cao từ
cuối năm 1960 đến đầu những năm 1980, đã tạo ra rủi ro lãi suất đáng kể. Trong những năm
1970, giá dầu trở thành một nhân tố chính khi Tổ chức Các nước Xuất khẩu Dầu mỏ (OPEC)
hạn chế sản xuất để tăng giá. Rủi ro tài chính nổi lên nhanh chóng như một mối quan tâm hàng
đầu trong quản lý rủi ro. Nhu cầu về các công cụ quản lý rủi ro và các công thức toán học để
cung cấp công thức tính cũng vì thế mà tăng theo. Thế giới chứng kiến sự đổi mới nhanh
chóng và sự tiến hóa trong sự hiểu biết và quản lý rủi ro tài chính. Trong vòng một vài năm,
các tổ chức và các doanh nghiệp đã tận dụng những công cụ này và từ “công cụ phái sinh” trở
thành một thuật ngữ phổ biến
Trong những năm 1990, quản lý rủi ro doanh nghiệp hay còn gọi là ERM, lần đầu tiên
xuất hiện như là một phương pháp tiếp cận mới, nhận biết để quản lý rủi ro. Theo tác giả,
ERM là một sự phát triển tự nhiên, là đại diện cho một phương pháp tiên tiến và tinh vi hơn để
quản lý rủi ro. Một số nguồn tin đã nói đến ERM như một mô hình quản lý rủi ro mới.
B. Thực trạng quản trị rủi ro tại các doanh nghiệp
Hiện nay, nhiều tổ chức vẫn tiếp tục giải quyết rủi ro theo “cơ chế đóng”, với sự quản lý
rủi ro trong bảo hiểm, rủi ro ngoại hối, rủi ro hoạt động, rủi ro tín dụng và rủi ro hàng hóa, đều
được quản hạn hẹp và rời rạc. Theo ERM, các rủi ro trong từng bộ phận phải được xem là một
phần của sự kết hợp, chiến lược và hệ thống. Khi quản lý rủi ro kết hợp với sự giám sát chặt
chẽ, thì tất cả các nhân viên đều được khuyến khích nhận định ERM để quản lý rủi ro như là
một phần không thể tách rời và giúp cho các công việc của họ được tiến hành liên tục. Hình 1
đã minh họa sự khác biệt giữa hai mô hình
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 7/18
HÌNH 1: Mô hình quản lý rủi ro cũ và mới
Mô hình cũ
- Rời rạc: Bộ phận quản lý rủi ro độc
lập
- Không dự tính trước được: Quản
lý rủi ro được thực hiện khi đã phát
sinh
- Phạm vi hẹp: Tập trung chủ yếu là
quản lý rủi ro bảo hiểm và rủi ro tài
chính
Mô hình mới
- Thống nhất và toàn diện: được điều
hành bởi một bộ phận giám sát cao
cấp
- Là một tiến trình liên tục
- Phạm vi rộng: Cho tất cả các rủi ro
và cơ hội của doanh nghiệp
Ủy ban các tổ chức bảo trợ Treadway ("COSO") đã định nghĩa quản trị rủi ro doanh
nghiệp là quá trình, chịu ảnh hưởng bởi hội đồng quản trị, cấp quản lý và các cá nhân khác,
được ứng dụng trong việc đề ra chiến lược; và được thiết kế để nhận định các vấn đề tiềm
năng có thể làm ảnh hưởng đến doanh nghiệp, và quản lý rủi ro trong khả năng có thể, cung
cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu đã đề ra.
Định nghĩa COSO được hiểu theo nghĩa rộng hơn là giải quyết những rủi ro và các cơ hội
có ảnh hưởng giá trị được tạo ra cũng như giữ gìn nó. Tuy nhiên, các nhóm khác lại xác định
quản lý rủi ro doanh nghiệp ở phạm vi hạn hẹp hơn. Ví dụ, Thống Kê Bảo Hiểm Xã Hội
("CAS") đã định nghĩa quản lý rủi ro doanh nghiệp như là "quá trình (đánh giá, kiểm soát, khai
thác, tài chính, và giám sát rủi ro từ tất cả các nguồn) làm gia tăng các giá trị ngắn hạn và dài
hạn của doanh nghiệp và cổ đông". CAS đã liệt kê các nguy cơ cần phải quản lý là các mối
nguy, tình hình tài chính, hoạt động kinh doanh và các chiến lược. Vấn đề được đặt ra ở đây là
“không thể đưa ra một mô hình thích hợp cho tất cả các doanh nghiệp” về việc làm thế nào để
nhận biết rủi ro trong tất cả các tổ chức và trong các công ty đa quốc gia.
Trong khi có những tranh cãi giữa lý thuyết và thực tiễn về việc áp dụng ERM thì các
hướng dẫn bên ngoài như là Các Tiêu Chuẩn Quản Lý Rủi Ro ở Úc hay ở New Zealand,
COSO, Group of Thirty Report tại Hoa Kỳ (theo sau là những tai họa trong những năm 1990),
Mô hình tiêu chuẩn kiểm soát được phát triển bởi Viện Kế toán Canada ("CoCo"), Báo cáo của
Sở Giao Dịch Chứng Khoán Toronto tại Canada xuất hiện sau cuộc phá sản lớn, và Cadbury
Report ở Anh.
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 8/18
Ngoài ra, còn có sự phát triển của phần lớn các tổ chức hợp pháp như là Tiêu chuẩn
Niêm Yết Chứng Khoán New York và những trường hợp lý giải gần đây về nhiệm vụ được ủy
thác của Delaware, trong khi số khác thì đã cung cấp quy định bổ sung về ERM. Các Quỹ trợ
cấp lớn đã lên tiếng nhiều hơn về sự cần thiết phải cải thiện quản trị doanh nghiệp, bao gồm cả
quản lý rủi ro và đã tuyên bố sẵn sàng chi thêm tiền cho các công ty có hội đồng quản trị hoạt
động mạnh và độc lập.
ERM ngày nay đã trở thành một công cụ để làm tăng giá trị của công ty. Ví dụ, đánh giá
của Các Tổ Chức Xếp Hạng Uy Tín Thế Giới như là Moody và S & P bao gồm cả việc công ty
coi hệ thống ERM như một yếu tố trong phương pháp đánh giá của họ về các tổ chức tài chính
và các công ty bảo hiểm. Ngày 15 tháng 11 năm 2007, Tổ Chức S & P đã đưa ra một yêu cầu
trong nội dung hướng dẫn của họ cho các công ty phi tài chính, cụ thể liên quan đến ERM.
Năm 2004, Tổ Chức Moody đã thông báo rằng sẽ chính thức thực hiện đánh giá rủi ro quản lý
như một phần của quá trình đánh giá. Khung đánh gíá của Moody có bốn lĩnh vực rủi ro chính:
Quản trị rủi ro của chủ sở hữu, Quản lý rủi ro của nhà quản trị, phân tích và định lượng rủi ro,
nhận biết rủi ro cơ sở. Bản báo cáo của Moody tóm tắt như sau:
Số lượng công ty thực hiện quản trị rủi ro tăng lên – cho thấy càng có nhiều hệ thống
xem xét những rủi ro tiềm ẩn đồng thời làm giảm nhẹ hậu quả trong quá khứ. Các doanh
nghiệp có nhiệm vụ xác định rủi ro, nếu có thể, định lượng và làm thế nào để giảm thiểu
chúng. Những đánh giá này ở cấp độ công ty, đôi khi trực tiếp từ các hội đồng quản trị hoặc
ban kiểm soát. Những đánh giá này được thực hiện trên nhiều lĩnh vực như như uy tín doanh
nghiệp, tranh chấp, phát triển sản phẩm, và những rủi ro về sức khỏe và an toàn, hơn là chỉ tập
trung rủi ro tài chính. Khi những đánh giá trên được thực hiện sẽ mang lại thuận lợi cho công
ty, nhất là khi có sự tham gia tích cực của hội đồng quản trị và ban kiểm soát.
ERM tiếp tục gia tăng tầm quan trọng, một phần là kết quả của Đạo luật Sarbanes-Oxley
năm 2002, trong đó đặt trách nhiệm lớn hơn vào hội đồng quản trị để hiểu rõ và giám sát rủi
ro của tổ chức, đặc biệt các vấn đề mà kiểm toán đưa ra.
Để hướng dẫn cho việc thực hiện ERM, một số khung lý thuyết đã được phát triển và
được biết đến rộng rãi nhất là khung lý thuyết COSO mang tên Quản trị rủi ro doanh nghiệp –
khung lý thuyết tích hợp, ban hành năm 2004. Khung lý thuyết này cung cấp một công cụ tiêu
chuẩn để giúp các tổ chức vạch ra lộ trình để hướng đến việc thực hiện hệ thống ERM một
cách toàn diện. Dưới góc độ ERM, rủi ro có thể được phân loại theo hai nghĩa rộng hơn: rủi ro
cơ bản (rủi ro mà một công ty cần phải có lợi thế cạnh tranh để xử lý những vấn đề trong mô
hình kinh doanh của họ) và rủi ro không cơ bản (những rủi ro có thể được phòng ngừa hoặc có
thể chuyển giao thông qua kỹ thuật quản lý rủi ro).
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19
Quản trị rủi ro và điều hành doanh nghiệp 9/18
Nhằm cho thấy vì sao doanh nghiệp nên thực hiện các biện pháp quản lý rủi ro, thì trước
tiên cần phải giải thích được vấn đề: "Tại sao nhiều công ty không sử dụng ERM?" Bằng
chứng từ các cuộc nghiên cứu và khảo sát đã chỉ ra rằng, đến nay, chỉ có khoảng 10% các
công ty lớn tuyên bố đã thực hiện nhiều khía cạnh của ERM, trong khi gần như tất cả những
công ty khác nói rằng họ có kế hoạch để làm điều đó trong tương lai. Một điểm khó khăn
trong việc triển khai các chương trình ERM là do sự hạn chế về thông tin, kể cả các tình
huống nghiên cứu cũng như các tài liệu đào tạo.