Please enable JavaScript.
Coggle requires JavaScript to display documents.
BTF Chap 5: Introduction to risk management - Coggle Diagram
BTF Chap 5: Introduction to risk management
Business resilience
(khả năng chống chịu)
Business resilience là khả năng thích nghi, phản ứng, và phục hồi sau cú sốc (shock).
Các yếu tố bao gồm:
Quy trình rõ ràng
Công nghệ hỗ trợ
Văn hóa tổ chức linh hoạt
Disaster recovery and business continuity planning
Disaster Recovery Plan (DRP): Tập trung khôi phục hệ thống CNTT và hạ tầng kỹ thuật sau thảm họa.
Business Continuity Plan (BCP): Kế hoạch đảm bảo tổ chức có thể tiếp tục cung cấp dịch vụ và vận hành ngay cả khi sự cố xảy ra.
Kế hoạch truyền thông nội bộ và khách hàng
Định danh các hoạt động thiết yếu
Đánh giá rủi ro
Backup và khôi phục dữ liệu
Risk concepts and measurement
Risk = Likelihood × Impact
Likelihood – xác suất xảy ra rủi ro
Impact – mức độ thiệt hại nếu rủi ro xảy ra
Sử dụng công cụ: Risk Matrix (ma trận rủi ro) để đánh giá và phân loại.
The objectives of risk management
Đảm bảo tính liên tục trong hoạt động
Hỗ trợ ra quyết định hiệu quả
Bảo vệ giá trị doanh nghiệp
Tuân thủ luật pháp và quy định
Introduction to risk
Mọi doanh nghiệp đều hoạt động trong môi trường không chắc chắn (uncertainty) → Rủi ro là điều không thể tránh khỏi.
Risk vs. Uncertainty
Uncertainty thì không thể đo lường cụ thể.
Risk có thể đo lường xác suất xảy ra.
Rủi ro (
Risk
): khả năng xảy ra sự kiện bất lợi có ảnh hưởng đến việc đạt được mục tiêu.
Crisis management
Crisis (Khủng hoảng): một biến cố nghiêm trọng, đột ngột, ảnh hưởng lớn đến hoạt động hoặc uy tín.
Risks for businesses and their investors
Các bên liên quan như: cổ đông, nhà đầu tư, khách hàng, nhân viên đều chịu ảnh hưởng bởi rủi ro.
Ví dụ rủi ro đối với nhà đầu tư:
Liquidity risk (rủi ro thanh khoản)
Credit risk (rủi ro tín dụng)
Volatility (biến động giá)
The risk management process
Risk Response – Ứng phó rủi ro:
Avoidance (tránh)
Reduction (giảm nhẹ)
Transfer (chuyển giao – ví dụ: bảo hiểm)
Acceptance (chấp nhận)
Control Activities – Thiết lập các biện pháp kiểm soát
Risk Identification – Xác định rủi ro
Monitoring and Review – Giám sát và đánh giá lại
Risk Assessment – Đánh giá mức độ rủi ro (likelihood & impact)
Types of risk
Compliance/legal risk – rủi ro do không tuân thủ quy định pháp luật
Reputational risk – ảnh hưởng đến hình ảnh và uy tín
Operational risk – rủi ro từ quy trình, con người, hệ thống
Financial risk
Interest rate risk
Currency risk
Credit risk
Liquidity risk
Strategic risk – rủi ro liên quan đến mục tiêu dài hạn