Please enable JavaScript.
Coggle requires JavaScript to display documents.
Các tiếp cận quản trị rủi ro (Approaches to risk management) - Coggle…
Các tiếp cận quản trị rủi ro (Approaches to risk management)
BS3110 RM
:explode:
Các nguyên tắc
Tạo ra và bảo vệ giá trị
Một phần tích hợp của các quá trình của tổ chức
Một phần của việc ra quyết định
Nhận mạnh đến bất định một cách rõ ràng
Hệ thống, được cấu trúc và đúng lúc
Trên cơ sở thông tin tốt nhất có được
Được làm cho phù hợp từng điều kiện
Xem trọng các yếu tố con người và văn hóa
Năng động, lập lại và có đáp ứng với thay đổi
Thực hiện cải tiến liên tục và nâng cao tổ chức
Khung
Ủy quyền và cam kết
Thiết kế khung quản trị rủi ro
Thực hiện quản trị rủi ro
Giám sát và soát xét khung
Duy trì và cải tiến khung
Quá trình
Thiết lập khung cảnh
Đánh giá rủi ro
Nhận dạng các rủi ro
Phân tích các rủi ro
Ước lượng các rủi ro
Đối phó với rủi ro
Truyền thông và tư vấn
Giám sát và soát xét
Định nghĩa
Là các hoạt động phối hợp để điều kiển và kiểm soát một tổ chức liên quan đến rủi ro
AS/NZS 4360:2004
:explode:
Định nghĩa
Rủi ro là khả năng mà một điều gì đó xảy ra có ảnh hưởng đến các mục tiêu. Nó được đo lường theo các hệ quả và khả năng xảy ra
Quản trị rủi ro là phần tích hợp của quá trình quản trị và là một quá trình lập lại của sự cải tiến liên tục
Các nguyên tắc
Quản trị rủi ro là phần tích hợp của quá trình quản trị
Là một quá trình lập lại của sự cải tiến liên tục
Quá trình
Thiết lập khung cảnh
Nhận dạng các rủi ro
Đánh giá rủi ro
Phân tích các rủi ro
Ước lượng các rủi ro
Đối phó với rủi ro
Truyền thông và tư vấn
Giám sát và soát xét
Phân loại rủi ro
Bệnh dịch
Kinh tế
Môi trường
Tài chính
Con người
Các thảm họa thiên nhiên
Bệnh nghề nghiệp và an toàn
Trách nhiệm về sản phẩm
Trách nhiệm nghề nghiệp
Hư hỏng tài sản
Trách nhiệm với công chúng
An ninh
Công nghệ
FERMA:2002
:explode:
Định nghĩa
Rủi ro sự kết hợp giữa xác suất của một sự kiện và những hệ quả của nó
Quản trị rủi ro là quá trình, ở đó các tổ chức bằng cách có phương pháp chú trọng đến những rủi ro khi gắn những hoạt động với những mục tiêu đạt được lợi ích bền vững với mỗi hoạt động vào trong toàn bộ danh mục của tất cả hoạt động
Phân loại rủi ro
Rủi ro chiến lược (Strategic risk)
Rủi ro hoạt động (Operational risk)
Rủi ro tài chính (Financial risk)
Rủi ro hiểm họa (Hazard risk)
Quá trình
Các mục tiêu chiến lược của tổ chức
Đánh giá rủi ro
Phân tích rủi ro
Nhận diện rủi ro
Mô tả rủi ro
Ước lượng rủi ro
Ước tính
Báo cáo về rủi ro (OT)*
Quyết định
Đối phó với rủi ro
Báo cáo về rủi ro còn lại
Giám sát
Điều chỉnh (Modification)
Kiểm toán chính thức
Hiệp hội thống kê bảo hiểm tai nạn (Casualty Actualrial Society)
:explode:
Định nghĩa
ERM là một qui tắc theo đó một tổ chức trong các ngành đánh giá, kiểm soát, khai thác, tài trợ và giám sát các rủi ro từ tất cả các nguồn với mục đích gia tăng giá trị ngắn và dài hạn cho các đối tượng hữu quan của tổ chức” (CAS, 2003)
Quá trình QTRR
Thiết lập khung cảnh
Nhận diện rủi ro
Phân tích rủi ro
Tích hợp các rủi ro
Đánh giá rủi ro/xếp loại ưu tiên
Ứng phó/khai thác rủi ro
Giám sát và soát xét
Phân loại
Rủi ro tai họa (Hazard risk)
Rủi ro tài chính (Financial risk)
Rủi ro hoạt động (Operational risk)
Rủi ro chiến lược (Strategic risk)
Mô hình đến hạn rủi ro của RIMS (RIMS Risk Maturity Model)
:explode:
Khái niệm
Mức độ trưởng thành của rủi ro là thước đo mức độ tổ chức xác định, đánh giá, quản lý và giám sát rủi ro
Nó đề cập đến mức độ chất lượng và sự tích hợp của các hoạt động quản lý rủi ro của tổ chức
Một tổ chức có mức độ trưởng thành rủi ro cao sẽ có hiệu quả trong việc đưa ra các quyết định dựa trên rủi ro và đạt được kết quả mong muốn.
RMM dựa vào nền tảng của ISO và COSO
Giá trị của RMM
Tiếp cận dựa vào ERM
Quản trị quá trình ERM
Quản trị khẩu vị rủi ro
Nguyên tắc nguyên nhân gốc rễ
Những rủi ro chưa phát hiện
Quản trị thành quả
Tính bền vững và tính đàn hồi của doanh nghiệp
ISO 31000
:explode:
ISO 31000:2009
:star:
Khái niệm
“Ảnh hưởng của sự không chắc chắn đến những mục tiêu”
“Effect of uncertainty on objectives”
Một ảnh hưởng là sự sai biệt so với kỳ vọng (mục tiêu) – tích cực và tiêu cực
Mục tiêu có thể những khía cạnh khác nhau (tài chính, sức khỏe, an toàn, môi trường...) và có thể áp dụng ở mọi cấp khác nhau (chiến lược, dự án, SP, quá trình, toàn bộ tổ chức...)
Nguyên tắc
Tạo và bảo vệ giá trị
Là một bộ phận tích hợp của các quá trình của tổ chức
Là thành phần của việc ra quyết định
Nhấn mạnh đến sự không chắc chắn
Hệ thống, cấu trúc và thời gian
Trên cơ sở thông tin tốt nhất
Có tính điều chỉnh
Xem trọng yếu tố con người và văn hóa
Minh bạch và bao quát
Năng động, tương tác và thích đáp với thay đổi
Thực hiện cải tiến liên tục của tổ chức
Khung
Ủy nhiệm và cam kết
Thiết kế khung QTRR
Hiểu tổ chức và khung cảnh
Thiết lập chính sách QTRR
Tính trách nhiệm
Tích hợp vào các quá trình của tổ chức
Các nguồn lực
Thiết lập cơ chế truyền thông nội bộ và báo cáo
Thiết lập cơ chế truyền thông bên ngoài và báo cáo
Thực hiện QTRR
Thực hiện khung QTRR
Thực hiện quá trình QTRR
Giám sát và soát xét khung
Cải tiến khung liên tục
Quá trình
Thiết lập khung cảnh
Đánh giá rủi ro
Nhận diện rủi ro
Phân tích rủi ro
Ước lượng rủi ro
Ứng xử với rủi ro
Giám sát và soát xét
Truyền thông và tư vấn
ISO 31000:2018
:star:
Khái niệm
Quản trị rủi ro là “Các hoạt động được phối hợp để điều khiển (Direct) và kiểm soát (Control) một tổ chức liên quan đến rủi ro”
Rủi ro là “Ảnh hưởng của sự không chắc chắn đến những mục tiêu”
Nguyên tắc
Tạo ra và bảo vệ giá trị
Được tích hợp
Được cấu trúc và toàn diện
Được tùy biến
Bao quát
Năng động
Thông tin tốt nhất sẵn có
Các yếu tố văn hóa và con người
Cải tiến liên tục
Khung
Lãnh đạo và cam kết
Sự tích hợp
Thiết kế
Thực hiện
Đánh giá
Cải tiến
Quá trình
Phạm vi, khung cảnh, tiêu chí
Đánh giá rủi ro
(Risk assessment)
Nhận diện rủi ro
Phân tích rủi ro
Ước lượng rủi ro
Ứng phó với rủi ro
Ghi nhận và báo cáo
Giám sát và soát xét
Truyền thông và tư vấn
COSO
:explode:
COSO 2004
:star:
Phân loại
Rủi ro chiến lược
Rủi ro hoạt động
Rủi ro báo cáo
Rủi ro tuân thủ
Khái niệm
“Rủi ro là một khả năng mà một sự kiện có thể xảy ra và ảnh hưởng xấu đến việc đạt được những mục tiêu được nêu trong báo cáo tài chính.”
“Quản trị rủi ro là một quá trình chịu sự tác động của HĐQT, BĐH và những người khác của doanh nghiệp, được áp dụng trong quá trình xác định chiến lược và xuyên suốt trong tổ chức, được thiết kế để nhận diện những sự kiện tiềm ẩn có thể gây ảnh hưởng đến tổ chức và để quản trị rủi ro trong phạm vi khẩu vị rủi ro (risk appetite) của tổ chức để đảm bảo an toàn một cách hợp lý liên quan đến việc thực hiện những mục tiêu (goals) của tổ chức”
Khung tích hợp
Môi trường nội bộ
Xác định các mục tiêu
Nhận diện biến cố
Đánh giá rủi ro
Đối phó với rủi ro
Các hoạt động kiểm soát
Thông tin và truyền thông
Giám sát
Cấp độ QTRR
Toàn doanh nghiệp
Phân ban
Các đơn vị kinh doanh
Các đơn vị trực thuộc
COSO 2017
:star:
Bản chất
Tích hợp chiến lược và thành tích
“Tích hợp những hoạt động thực tiễn về ERM xuyên suốt tổ chức sẽ cải tiến việc ra quyết định trong việc quản trị công ty, chiến lược, xác định mục tiêu và những hoạt động hàng ngày” (COSO)
Khái niệm
“Rủi ro là khả năng mà các sự kiện (Event) sẽ xuất hiện và ảnh hưởng việc đạt được chiến lược và các mục tiêu của doanh nghiệp”
ERM là “văn hóa, các năng lực và những thực tiễn được tích hợp với việc xác định chiến lược và thực hiện chiến lược mà các tổ chức dựa vào đó để quản trị rủi ro trong việc tạo lập, bảo toàn và hiện thực hóa giá trị”
Thành tố của khung
Quản trị và văn hóa
(Governance&culture)
Nguyên tắc 1: Thực hiện giám sát của HĐQT về rủi ro
Nguyên tắc 2: Thiết lập các cơ cấu hoạt động
Nguyên tắc 3: Xác định văn hóa mong muốn
Nguyên tắc 4: Minh chứng về sự cam kết đối với những giá trị cốt lõi
Nguyên tắc 5: Thu hút, phát triển và duy trì các cá nhân có năng lực
Chiến lược và thiết lập mục tiêu
(Strategy&Objective Setting)
Nguyên tắc 6: Phân tích khung cảnh của doanh nghiệp
Nguyên tắc 7: Xác định khẩu vị rủi ro
Nguyên tắc 8: Đánh giá các chiến lược thay thế
Nguyên tắc 9: Hình thành các mục tiêu của doanh nghiệp
Thành tích
(Performance)
Nguyên tắc 16: Tổng kết về rủi ro và thành tích
Nguyên tắc 17: Theo đuổi việc cải tiến về ERM
Nguyên tắc 15: Đánh giá những thay đổi lớn
Soát xét và điều chỉnh
(Review&Revision)
Nguyên tắc 10: Nhận diện rủi ro
Nguyên tắc 11: Đánh giá sự nghiêm trọng của rủi ro
Nguyên tắc 12: Xếp hạng rủi ro
Nguyên tắc 13: Thực hiện những ứng xử với rủi ro
Nguyên tắc 14: Phát triển quan điểm danh mục (Portfolio)
Thông tin, truyền thông và báo cáo (Information, Communication&Reporting)
Nguyên tắc 18: Tạo đòn bẩy thông tin và công nghệ
Nguyên tắc 19: Truyền thông thông tin về rủi ro
Nguyên tắc 20: Báo cáo về rủi ro, văn hóa và thành tích