Rủi ro là điều không thể tránh khỏi trong hoạt động kinh doanh. Mọi doanh nghiệp và tổ chức đều đối mặt với nguy cơ xảy ra những sự kiện bất ngờ, có thể khiến công ty bị tổn thất hoặc thậm chí đứng trước bờ vực phá sản. Việc xây dựng quy trình và cải thiện năng lực quản trị rủi ro là nền tảng cho phép các tổ chức cố gắng chuẩn bị cho những điều không mong muốn – bằng cách giảm thiểu rủi ro và chi phí trước khi chúng xảy ra.
Nội dung
Quản trị rủi ro là gì?
Quản trị rủi ro (risk management) là quá trình xác định, đánh giá và kiểm soát các mối đe dọa đối với nguồn vốn, thu nhập và quyết định đầu tư của tổ chức/ cá nhân. Những mối đe dọa/ rủi ro này có thể xuất phát từ nhiều nguồn khác nhau – biến động về tài chính, trách nhiệm pháp lý, sai sót trong quản lý chiến lược, tai nạn, thiên tai, v.v… Bằng cách phân tích và dự phòng cho những biến cố này, doanh nghiệp/ cá nhân có thể chủ động lên kế hoạch ứng phó từ trước – thay vì bị động phản ứng khi tình huống xảy ra.
Về cơ bản, định nghĩa chung về rủi ro trong đầu tư là một “sự sai lệch so với kết quả đầu tư mong đợi”. Chúng ta có thể thể hiện độ lệch này theo nghĩa tuyệt đối hoặc tương đối – trong tương quan với một mức điểm chuẩn thị trường.
Để đạt lợi nhuận cao hơn, người ta phải chấp nhận nguy cơ biến động cao hơn. Mức độ biến động thích hợp phụ thuộc nhiều vào khả năng chấp nhận rủi ro và mục tiêu đầu tư.
Ví dụ về quản trị rủi ro trong kinh doanh
Một ví dụ điển hình về quản lý rủi ro là khi doanh nghiệp cần xác định các nguy cơ có thể xảy ra khi mở một cơ sở kinh doanh mới. Điều này có thể phần nào phòng tránh bằng cách chọn các địa điểm có nhiều người qua lại, mức độ cạnh tranh thấp từ các doanh nghiệp tương tự trong khu vực.
Hay chẳng hạn, một nhà đầu tư quyết định mua cổ phiếu của một công ty mới thành lập với mức định giá cao – dù ý thức về khả năng giá cổ phiếu suy giảm đáng kể. Trong tình huống này, việc chấp nhận rủi ro được thể hiện ở việc nhà đầu tư quyết định mua – bất chấp mối đe dọa, với niềm tin rằng lợi ích nhận lại được sẽ lớn hơn nhiều so với rủi ro có thể xảy ra.
Tại sao phải quản trị rủi ro trong doanh nghiệp?
Một chiến lược quản trị rủi ro toàn diện sẽ giúp doanh nghiệp xây dựng các quy trình cần thiết để phòng tránh các mối đe dọa tiềm ẩn, giảm thiểu tác động khi có biến cố tiêu cực xảy ra. Khả năng phân tích và kiểm soát rủi ro cho phép cấp lãnh đạo tự tin hơn trong các quyết định kinh doanh, giúp công ty đạt được mục tiêu đề ra.
Sau đây là tổng hợp các vai trò của quản trị rủi ro trong doanh nghiệp:
- Xây dựng môi trường làm việc an toàn, bảo mật cho tất cả nhân viên và khách hàng.
- Tăng cường tính ổn định của hoạt động kinh doanh, đồng thời giảm bớt gánh nặng trách nhiệm pháp lý.
- Phòng ngừa tác động của các sự kiện có hại cho công ty.
- Bảo vệ tất cả những bên có liên quan và tài sản khỏi bị tổn hại.
- Giúp thiết lập các nhu cầu bảo hiểm của tổ chức để tiết kiệm phí bảo hiểm không cần thiết.
Việc không chuẩn bị kế hoạch quản lý rủi ro toàn diện có thể dẫn đến những hậu quả nghiêm trọng cho các tổ chức và cá nhân – thậm chí cả nền kinh tế. Lấy ví dụ, cuộc khủng hoảng thế chấp dưới chuẩn vào năm 2007 – dẫn tới Đại suy thoái trong lĩnh vực tài chính năm 2008 – xuất phát từ các quyết định sai lầm, như khi người cho vay mở rộng thế chấp cho những cá nhân có tín dụng kém; các công ty đầu tư đã mua, đóng gói và bán lại các khoản thế chấp này; và các quỹ đã đầu tư quá mức vào chứng khoán được thế chấp (MBS).
Chiến lược và quy trình quản trị rủi ro
Nhìn chung, mô hình quản trị rủi ro tổng thể trong phần lớn trường hợp bao gồm các bước sau:
- Thiết lập bối cảnh. Doanh nghiệp cần hiểu rõ bối cảnh chung của hoạt động kinh doanh, xác định các tiêu chí sẽ được sử dụng để đánh giá rủi ro cùng cấu trúc quy trình phân tích.
- Nhận dạng. Công ty xác định và xác định các rủi ro tiềm ẩn có thể ảnh hưởng tiêu cực đến một quy trình hoặc dự án cụ thể.
- Phân tích. Sau khi các loại rủi ro cụ thể được xác định, cấp lãnh đạo cần xác định khả năng xảy ra cũng như hậu quả tiềm tàng. Mục tiêu là để hiểu sâu hơn về từng trường hợp cụ thể và cách rủi ro có thể ảnh hưởng đến các dự án và mục tiêu chung.
- Đánh giá. Rủi ro sau đó cần được đánh giá thêm sau khi xác định khả năng xảy ra và hậu quả tổng thể. Sau đó, doanh nghiệp có thể đưa ra quyết định về việc liệu rủi ro có thể chấp nhận được hay không.
- Giảm thiểu. Trong bước này, cấp quản lý cần đánh giá rủi ro được xếp hạng cao nhất và xây dựng kế hoạch ứng phó – bằng cách sử dụng các biện pháp kiểm soát rủi ro cụ thể. Các kế hoạch này bao gồm các quy trình giảm thiểu rủi ro, chiến thuật phòng ngừa rủi ro, cùng các kế hoạch dự phòng trong trường hợp rủi ro xảy ra.
- Giám sát rủi ro. Một phần của kế hoạch giảm thiểu bao gồm việc liên tục theo dõi và cập nhật thông tin về các rủi ro mới và hiện tại. Quy trình quản trị rủi ro tổng thể cũng cần được xem xét và cập nhật cho phù hợp.
- Giao tiếp và tham khảo ý kiến. Các cổ đông nội bộ và bên ngoài cần được tham gia trao đổi và tham vấn ở mỗi bước thích hợp của quy trình quản lý rủi ro.
Các chiến lược quản lý rủi ro cần trả lời các câu hỏi sau:
- Rủi ro nào có thể xảy ra?
- Điều đó sẽ ảnh hưởng đến tổ chức như thế nào? Xác suất xảy ra và tác động lớn hay nhỏ?
- Ta có thể thực hiện những bước gì để ngăn chặn tổn thất – cũng như khôi phục nếu xảy ra mất mát?
- Nếu có điều gì đó xảy ra, tổ chức sẽ chi trả như thế nào?
- v.v…
Xây dựng khung quản trị rủi ro
Quy trình quản lý rủi ro hiệu quả không chỉ dừng lại ở việc chỉ ra những nguy cơ hiện tại. Thay vào đó, cấp lãnh đạo cần tính toán đến các yếu tố không chắc chắn – đồng thời dự đoán ảnh hưởng của chúng đối với hoạt động kinh doanh. Kết quả cuối cùng là sự lựa chọn giữa việc chấp nhận hoặc từ chối rủi ro – tùy vào khả năng của từng doanh nghiệp.
Khi đứng trước rủi ro, doanh nghiệp có thể lựa chọn phản ứng theo một trong 3 cách sau:
- Phòng tránh: Cố gắng loại bỏ một rủi ro cụ thể bằng cách loại bỏ nguyên nhân gây ra vấn đề.
- Giảm thiểu: Giảm bớt thiệt hại tài chính dự kiến thông qua việc giảm khả năng xảy ra rủi ro.
- Chấp nhận: Trong một số trường hợp, doanh nghiệp có thể buộc phải chấp nhận rủi ro. Phương án này có thể thực hiện nếu doanh nghiệp xây dựng các khoản dự phòng để giảm thiểu tác động của rủi ro.
Lý thuyết quản trị rủi ro
Để xây dựng khung quản lý rủi ro hiệu quả, doanh nghiệp trước tiên cần hiểu được sự khác nhau giữa các loại rủi ro. Nghiên cứu thực tế cho thấy có 3 loại rủi ro phổ biến, có thể ảnh hưởng nghiêm trọng đến chiến lược và sự tồn tại của tổ chức.
- Rủi ro có thể phòng ngừa – phát sinh trong nội bộ tổ chức – là dạng rủi ro có thể kiểm soát được, cần được loại bỏ hoặc phòng tránh. Đó có thể là một hành động trái phép, phi đạo đức hoặc không phù hợp của nhân viên/ quản lý, hoặc sự cố trong các quy trình hoạt động.
- Rủi ro chiến lược – tức những rủi ro mà doanh nghiệp tự nguyện chấp nhận – nhằm đạt được những bước tiến vượt trội.
- Rủi ro từ bên ngoài – đến từ những sự kiện bên ngoài và nằm ngoài tầm ảnh hưởng/ khả năng kiểm soát của công ty. Đó có thể là thiên tai, tình hình chính trị hoặc biến động của nền kinh tế.
Đối với mỗi dạng rủi ro khác nhau, doanh nghiệp cần điều chỉnh quy trình quản lý cho phù hợp. Với những rủi ro có thể ngăn ngừa, cần quản lý trên quy tắc đảm bảo mang lại hiệu quả cao. Đổi lại, những rủi ro chiến lược lại yêu cầu doanh nghiệp thảo luận và công khai rõ ràng. Với rủi ro đến từ bên ngoài, doanh nghiệp có thể sử dụng công cụ phân tích và dự đoán để giảm thiểu tác động từ chúng.
1. Rủi ro có thể phòng tránh được (Preventable risks)
Dạng rủi ro này phát sinh trong nội bộ tổ chức, cần phòng tránh hoặc loại bỏ hoàn toàn. Đó có thể là hành vi phi pháp, trái đạo đức hoặc sự cố trong quá trình vận hành. Doanh nghiệp không cần phải siết chặt quá mức, mà nên “thả lỏng” hơn với những khuyết điểm/ sai sót của nhân viên – nếu những vấn đề đó không gây thiệt hại quá lớn.
Tuy vậy, loại rủi ro trên nhìn chung vẫn cần được loại bỏ. Lợi nhuận ngắn hạn từ những hành vi sai trái có thể ảnh hưởng đến hoạt động lâu dài của doanh nghiệp.
Để quản trị rủi ro dạng này, tích cực phòng tránh là hướng đi sáng suốt nhất. Doanh nghiệp có thể soạn thảo văn bản hướng dẫn hoạt động trong khuôn khổ nội bộ, quy định những hành vi được/ không được phép tại công ty. Mỗi tổ chức có những quy định riêng, phù hợp với tính chất và văn hóa doanh nghiệp.
Việc lường trước tất cả các tình huống có thể xảy ra là không thể – vì vậy, bước đầu tiên để quản trị rủi ro là soạn thảo văn bản hướng dẫn rõ ràng cho nhân viên về mục tiêu và giá trị của tổ chức.
- Sứ mệnh tổ chức:
Tầm nhìn và sứ mệnh của một doanh nghiệp cũng giống như kim chỉ nam – dẫn lối cho các thành viên luôn đi đúng hướng.
Ví dụ: Phương châm của Johnson & Johnson nêu rõ: “Chúng tôi tin rằng mình có trách nhiệm trước hết đối với các bác sĩ, y tá và bệnh nhân, đối với các ông bố bà mẹ, cũng như tất cả những khách hàng sử dụng sản phẩm và dịch vụ của chúng tôi.” Điều này giúp nhân viên của Johnson & Johnson hiểu rõ đâu là điều cần được ưu tiên trong mọi tình huống. Và những phương châm/khẩu hiệu như thế này cần được truyền đạt đến tất cả nhân viên, để họ hiểu và ghi nhớ.
- Giá trị tổ chức:
Doanh nghiệp cần xác định rõ giá trị của tổ chức, nhằm điều hướng hành vi của nhân viên trong tương tác với các bên liên quan (khách hàng, nhà cung cấp, đồng nghiệp, cộng đồng, cổ đông, v.v…). Điều này giúp nhân viên tránh vi phạm các tiêu chuẩn của công ty, ảnh hưởng đến danh tiếng cũng như lợi nhuận doanh nghiệp.
- Giới hạn hành vi trong tổ chức:
Một nền văn hóa doanh nghiệp vững mạnh cần làm rõ những hành vi không được phép làm trong nội bộ. Doanh nghiệp có thể đưa ra định nghĩa cụ thể để kiểm soát hoạt động của nhân viên. Những hành vi gây xung đột lợi ích, chống độc quyền, bí mật thương mại, thông tin mật, phân biệt đối xử và quấy rối cần được đưa vào bộ quy tắc ứng xử rõ ràng.
Phương châm và quy định không thể đảm bảo loại bỏ hoàn toàn những hành vi vi phạm trong tổ chức. Chính vì vậy, bản thân nhà lãnh đạo cũng cần làm gương để nhân viên hiểu và tuân theo những giá trị mà tổ chức đặt ra. Cần phân biệt rõ vai trò của các thành viên, đồng thời tổ chức các chương trình nâng cao nhận thức cho nhân viên. Bộ phận kiểm toán nội bộ cũng cần kiểm tra thường xuyên về mức độ tuân thủ của nhân viên để kịp thời phát hiện và ngăn chặn khi có vi phạm xảy ra.
2. Rủi ro chiến lược (Strategy risks)
Đây là dạng rủi ro mà công ty tự nguyện chấp nhận nhằm mục đích lợi nhuận. Lấy ví dụ, ngân hàng chịu rủi ro tín dụng khi cho vay tiền; hoặc nhiều công ty chấp nhận rủi ro thua lỗ khi thực hiện các hoạt động nghiên cứu và phát triển (R&D).
Khác với dạng rủi ro có thể phòng tránh, rủi ro chiến lược là một phần trong chiến lược kinh doanh. Để đạt được lợi nhuận cao, doanh nghiệp phải chấp nhận rủi ro – xem đó là động lực để nắm bắt lợi thế thị trường.
Quản trị rủi ro chiến lược không thể thực hiện dựa trên quy tắc. Thay vào đó, doanh nghiệp cần một hệ thống quản lý rủi ro riêng biệt để giảm xác suất và tác động gây ra. Nếu thực hiện tốt, đây sẽ là cơ sở để công ty sẵn sàng tham gia các quyết định kinh doanh mạo hiểm – nhưng tiềm năng lợi nhuận xứng đáng.
3. Rủi ro từ bên ngoài (External risks)
Đây là dạng rủi ro phát sinh từ các sự kiện bên ngoài, nằm ngoài tầm ảnh hưởng hoặc khả năng kiểm soát của công ty. Một số ví dụ có thể kể đến như: thiên tai, tình hình chính trị bất ổn, biến động trong nền kinh tế vĩ mô, đại dịch toàn cầu, v.v…
Quản trị rủi ro dạng này đòi hỏi một phương pháp tiếp cận khác. Vì không có khả năng tác động đến những sự kiện kể trên, ban lãnh đạo cần tập trung vào việc xác định mối nguy càng sớm càng tốt – từ đó có kế hoạch giảm thiểu tác động của chúng.
Quản lý dựa trên quy tắc cứng nhắc không mang lại hiệu quả trong phòng chống rủi ro từ bên ngoài. Thay vào đó, đối thoại cởi mở và minh bạch là giải pháp được khuyến khích. Tuy nhiên, đây là điều không đơn giản – đặc biệt ở những doanh nghiệp “cổ điển”, đã hoạt động lâu năm và có xu hướng “bảo thủ” khi ra quyết định.
Đọc thêm: Chiến lược thích ứng với trạng thái bình thường mới
Thách thức trong công tác quản trị rủi ro
Nhiều nghiên cứu đã chỉ ra rằng, người ta có xu hướng đánh giá cao khả năng ảnh hưởng của bản thân đến các sự kiện xuất hiện một cách ngẫu nhiên. Chúng ta thường quá tự tin vào độ chính xác của các dự báo và đánh giá rủi ro của bản thân – trong khi lại thiếu cân nhắc đến những kết quả có thể xảy ra.
Bên cạnh đó, phần lớn cấp lãnh đạo tự để mình bị “bó buộc” bởi những con số cố định, bất chấp việc biết trước nguy cơ được cảnh báo từ bên ngoài. Khi tham vấn ý kiến với các bên liên quan, ta có xu hướng tiếp nhận thông tin giúp hỗ trợ dự án – trong khi loại bỏ thông tin ngược lại. Khi chiều hướng sự việc đi khác dự tính, ta càng có xu hướng “đâm đầu”, dốc sức “chữa cháy” – bất chấp những hậu quả đã và sẽ xảy ra.
Thành kiến ảnh hưởng đáng kể đến khả năng thực hiện các buổi đối thoại cởi mở. Đặc biệt, với những nhóm nhân viên “ít có tiếng nói”, họ thường chọn theo một quan điểm chung cho cả nhóm. Trong trường hợp này, những người không nằm trong nhóm có thể vấp phải sự phản đối – dù ý kiến họ đưa ra là có giá trị. Suy nghĩ theo “bầy đàn” càng có khả năng xảy ra khi cấp quản lý/ trưởng nhóm quá tự tin, muốn “dĩ hòa vi quý”, sợ ảnh hưởng đến quyền hạn của họ, v.v…
Thành kiến cá nhân và tư duy “bầy đàn” là nguyên nhân giải thích vì sao nhiều doanh nghiệp bỏ qua các mối đe dọa tiềm ẩn trong quản trị rủi ro. Thay vì giảm thiểu, điều này – vô hình chung – càng dẫn tới nguy cơ rủi ro cao hơn. Người ta làm lơ trước các vấn đề, cho rằng những lời cảnh báo sớm là sai lệch – thay vì xem đó như nguồn thông tin tham khảo hữu ích.
Quy trình quản lý rủi ro hiệu quả phải kiểm soát được tầm ảnh hưởng của các thành kiến. Gentry Lee, kỹ sư hệ thống trưởng tại Jet Propulsion Laboratory (JPL), cho biết:
Giảm thiểu rủi ro là một nhiệm vụ phức tạp và cần tính toán kỹ lưỡng, không phải là hành động mang tính bản năng.
Các nhà khoa học tên lửa trong nhóm dự án JPL là những sinh viên tốt nghiệp hàng đầu từ các trường đại học ưu tú – nhiều người trong số họ chưa từng trải qua thất bại ở trường hoặc nơi làm việc. Thách thức lớn nhất của Lee trong việc thiết lập văn hóa quản trị rủi ro tại JPL là khiến các nhóm dự án cảm thấy thoải mái khi đề cập đến những điều có thể xảy ra với kế hoạch thiết kế của họ.
Việc quy định những việc nên/ không nên làm sẽ không mang lại hiệu quả trong trường hợp này. Trên thực tế, hướng tiếp cận đó có thể gây “phản tác dụng”, dẫn tới tâm lý “xét nét”, gây khó khăn trong thảo luận và phát huy tư duy sáng tạo. Quản trị rủi ro chiến lược và từ bên ngoài đòi hỏi kết hợp nhiều cách tiếp cận rất khác nhau.
Bí quyết quản trị rủi ro chiến lược
Theo Harvard Business Review, quản lý rủi ro chiến lược có thể thực hiện theo ba cách tiếp cận khác nhau. Tùy thuộc vào bối cảnh cụ thể, doanh nghiệp sẽ quyết định hướng đi thích hợp – hoặc kết hợp nhiều mô hình với nhau.
1. Tham khảo các chuyên gia độc lập
Một số doanh nghiệp phải đối mặt với rủi ro nội tại cao khi theo đuổi các dự án phát triển sản phẩm dài hơi, phức tạp và tốn kém. Nhưng vì đây là một phần tất yếu của dự án, rủi ro nhìn chung có xu hướng thay đổi chậm theo thời gian. Đối với trường hợp này, việc quản trị rủi ro có thể xử lý ở cấp độ dự án.
Lấy ví dụ, JPL đã thành lập một hội đồng đánh giá rủi ro bao gồm các chuyên gia kỹ thuật độc lập – với vai trò đánh giá các thiết kế và giảm thiểu rủi ro của các kỹ sư dự án. Việc phân tích này diễn ra định kỳ trong suốt chu kỳ phát triển sản phẩm. Bởi vì rủi ro ít khi thay đổi, hội đồng đánh giá chỉ cần họp từ 1-2 lần/năm với trưởng dự án và trưởng ban đánh giá họp hàng quý.
Ngoài việc thúc đẩy tranh luận sôi nổi cởi mở, hội đồng đánh giá rủi ro tại JPL còn có thẩm quyền về ngân sách. Hội đồng sẽ xây dựng nguồn kinh phí cũng như thời gian dự phòng tùy theo mức độ sáng tạo của dự án. Ví dụ: Một phần phát sinh từ một dự án có sẵn cần đến nguồn dự trữ tài chính từ 10-20%, trong khi một khâu sản xuất mới hoàn toàn yêu cầu lên đến 50-70%.
Ngân sách này nhằm đảm bảo khi có vấn đề phát sinh, các kỹ sư vẫn đủ nguồn lực về tài chính và thời gian để đáp ứng kịp tiến độ của dự án. Tất cả ước tính và dự đoán đều được thực hiện kỹ lưỡng, dự án có thể bị hoãn lại hoặc hủy bỏ nếu nguồn kinh phí dự trữ không đủ đáp ứng.
2. Tìm người hướng dẫn
Đối với những doanh nghiệp hoạt động trong lĩnh vực môi trường công nghệ và thị trường ổn định, nhu cầu của khách hàng là có thể dự đoán được. Trong trường hợp đó, rủi ro phần lớn đến từ những hoạt động không liên quan đến công việc kinh doanh của doanh nghiệp, tích tụ dần sau một khoảng thời gian dài.
Vì các nhóm nhân viên không đủ khả năng để quản lý rủi ro ở cấp độ doanh nghiệp trải dài qua các phòng ban, các công ty có thể thành lập một đội ngũ trung tâm để thu thập thông tin từ đội ngũ quản lý cấp cao. Điều này không chỉ giúp họ hiểu thêm về những vấn đề từng xuất hiện trong tổ chức – mà còn cung cấp một bức tranh toàn cảnh về những rủi ro tiềm tàng của công ty.
Mô hình này được áp dụng tại Hydro One, công ty điện lực của Canada. Với sự hỗ trợ từ CEO, Giám đốc bộ phận quản lý rủi ro – John Fraser – đã điều hành hàng chục hội thảo mỗi năm. Tại đây, nhân viên từ tất cả phòng ban chức năng cùng nhau xác định và xếp hạng rủi ro trên thang điểm 1- 5 về tác động, xác suất xảy ra và tính hiệu quả của các biện pháp quản trị rủi ro hiện tại. Nhân viên được quyền trình bày bảng xếp hạng này trong các cuộc hội thảo. Sau đó, sẽ có một nhóm nghiên cứu đánh giá lại trên biểu đồ trực quan, đề xuất phương án giải quyết và bàn giao nhiệm vụ cho từng người quản lý riêng.
Hydro One đảm bảo trách nhiệm giải trình bằng cách liên kết các quyết định phân bổ nguồn vốn và ngân sách với rủi ro. Bộ phận quản lý rủi ro sẽ mời những chuyên gia kỹ thuật đến nghiên cứu các kế hoạch đầu tư và đánh giá rủi ro dưới sự giám sát của các chuyên gia độc lập. Tại cuộc họp phân bổ vốn hàng năm, các giám đốc điều hành phải bảo vệ đề xuất của mình trước những đồng nghiệp và giám đốc điều hành cấp cao hơn. Để thu hút quỹ đầu tư trong quá trình lập kế hoạch nguồn vốn dựa trên rủi ro, những nhà quản lý đã học cách vượt qua thành kiến cá nhân – nhằm hạn chế rủi ro xuống mức thấp nhất.
3. Tuyển dụng các chuyên gia
Ngành dịch vụ tài chính đặt ra một thách thức độc đáo – do sự biến động của thị trường tài sản và tác động tiềm tàng từ các quyết định của nhà đầu tư phi tập trung. Rủi ro đầu tư của một ngân hàng có thể thay đổi đáng kể chỉ với một giao dịch đơn lẻ hoặc biến động thị trường lớn. Đối với trường hợp này, việc quản trị rủi ro đòi hỏi một đội ngũ chuyên gia liên tục theo dõi và tác động đến quy trình quản lý rủi ro của doanh nghiệp.
Ngân hàng tư nhân JP Morgan đã áp dụng mô hình này vào năm 2007, khi cuộc khủng hoảng kinh tế toàn cầu xảy ra. Đội ngũ chuyên gia sẽ báo cáo cho giám đốc điều hành và bộ phận quản lý rủi ro. Việc tiếp xúc trực tiếp với quản lý các cấp cho phép họ am hiểu thị trường – từ đó đặt ra nhiều tình huống có thể xảy đến, hoặc nhìn nhận vấn đề từ nhiều góc độ khác nhau.
Đọc thêm: Quản trị sự thay đổi – Định nghĩa, mô hình & chiến lược
Quản trị rủi ro nằm ngoài tầm kiểm soát
Rủi ro từ bên ngoài thường không thể tránh được – cũng như không thể quản lý bằng quy tắc hay mô hình. Với trường hợp này, doanh nghiệp nên tập trung vào việc xác định rủi ro từ sớm, đánh giá tác động tiềm ẩn và chuẩn bị sẵn phương án đối phó.
Lấy ví dụ, trong giai đoạn suy thoái kinh tế sau cuộc khủng hoảng tài chính toàn cầu, Infosys đã xác định rủi ro mới liên quan đến mục tiêu phát triển lực lượng lao động toàn cầu – đó là sự gia tăng của chủ nghĩa bảo hộ. Các chính sách bảo hộ thương mại có thể đặt ra nhiều quy định chặt chẽ về thị thực và giấy phép lao động cho công dân nước ngoài trong khối “Tổ chức Hợp tác và Phát triển Kinh tế” OECD, nơi Infosys sở hữu một lượng khách hàng lớn. Tuy đây là rủi ro từ bên ngoài, Infosys đã coi đó như một rủi ro chiến lược và chuẩn bị sẵn phương án ứng phó. Bằng cách sử dụng thẻ điểm cân bằng (BSC), Infosys đã nắm bắt được số lượng và tỷ lệ nhân viên mang hai quốc tịch – hoặc hiện đang có giấy phép lao động bên ngoài Ấn Độ. Nếu con số này giảm đi do luân chuyển nhân viên, chiến lược toàn cầu của Infosys có thể bị đe dọa. Do đó, Infosys đưa ra thêm các chính sách tuyển dụng và duy trì nhân sự liên tục, nhằm giảm bớt hậu quả của chính sách bảo hộ thương mại.
Quản trị rủi ro là trách nhiệm của ai?
Khác với quản lý chiến lược, trọng tâm của quản lý rủi ro là những ảnh hưởng xấu, các mối đe dọa và khả năng thất bại – đi ngược lại với khẩu hiệu “anything is possible”. Nhiều nhà lãnh đạo có xu hướng quá tự tin vào tương lai, khi mà rủi ro tiềm ẩn chưa thể hiện rõ. Bên cạnh đó, họ muốn tập trung nhân sự cho việc phát triển hoạt động kinh doanh, thay vì phân tán nguồn lực vào những việc họ cho là không quá cần thiết. Một số thậm chí còn không ủng hộ chiến lược quản lý rủi ro đối với chính chiến lược đã giúp đưa doanh nghiệp đến thành công.
Vì những lý do nêu trên, hầu hết doanh nghiệp cần đến một phòng ban riêng biệt để xử lý các chiến lược và quản lý rủi ro từ bên ngoài. Quy mô của bộ phận quản lý rủi ro giữa các công ty không giống nhau, nhưng chung quy vẫn được quản lý bởi các cấp có thẩm quyền cao hơn. Bồi dưỡng mối quan hệ chặt chẽ với ban lãnh đạo cấp cao là nhiệm vụ quan trọng nhất của bộ phận này – khả năng vượt qua khó khăn của doanh nghiệp phụ thuộc rất nhiều vào mức độ quan tâm của lãnh đạo khi doanh nghiệp đó đối mặt với rủi ro.
Lời kết
Quản trị rủi ro trong kinh doanh là điều không hề đơn giản. Muốn công tác này đảm bảo tính chủ động và hiệu quả về mặt chi phí, nhà quản lý cần vạch ra nhiều khả năng và suy nghĩ về chúng một cách có hệ thống – để từ đó đưa ra chiến lược phù hợp riêng đối với từng loại. Tuy nhiên, việc này sẽ góp phần cải thiện góc nhìn và kỹ năng nhà lãnh đạo, giúp họ nhìn thấy những gì bản thân cần thấy – chứ không chỉ những điều họ muốn thấy.
Chúng tôi hy vọng những chia sẻ trên đây sẽ cung cấp cho cấp lãnh đạo – quản lý doanh nghiệp hiểu biết nền tảng để hoàn thiện công tác quản trị rủi ro tại công ty. Nếu quý doanh nghiệp quan tâm và muốn học hỏi thêm về kỹ năng lãnh đạo từ các chuyên gia của chúng tôi, vui lòng tham khảo các khóa đào tạo quản lý của ITD, hoặc liên hệ qua hotline/email để được tư vấn chi tiết hơn.
Có thể bạn quân tâm:
- Lần đầu làm quản lý – 12 thách thức hàng đầu cần vượt qua
- Tư duy phản biện – 5 kỹ năng cần thiết & Bí quyết cải thiện
- Lãnh đạo là gì? Khác nhau giữa lãnh đạo & quản lý
- 8 đặc điểm của việc ra quyết định quản trị
Tham khảo
Managing Risks: A New Framework. https://hbr.org/2012/06/managing-risks-a-new-framework. Truy cập ngày 04/10/2021.
What is Risk Management and Why is it Important? https://searchcompliance.techtarget.com/definition/risk-management. Truy cập ngày 04/10/2021.
Risk Management. https://www.investopedia.com/terms/r/riskmanagement.asp. Truy cập ngày 04/10/2021.
Risk Management – Overview, Importance and Processes. https://corporatefinanceinstitute.com/resources/knowledge/strategy/risk-management/. Truy cập ngày 04/10/2021.
ITD Vietnam Center for Management Development (VNCMD) là chi nhánh tại Việt Nam của ITD World – với hơn 35 năm kinh nghiệm đào tạo Coaching, Lãnh đạo và Quản trị Nhân sự cho các tập đoàn đa quốc gia tại hơn 80 nước trên thế giới.
Mọi thông tin chi tiết xin liên hệ với chúng tôi qua số điện thoại 028 3825 8487, email itdvietnam@vncmd.com/ itdhcmc@itdworld.com, hoặc kết nối với chúng tôi trên mạng xã hội.
BẠN THẤY BÀI VIẾT HỮU ÍCH? CHIA SẺ NGAY!