Tiểu luận Quản trị rủi ro và điều hành doanh nghiệp

GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 1/18 Tiểu luận QUẢN TRỊ RỦI RO VÀ ĐIỀU HÀNH DOANH NGHIỆP GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 2/18 I. GIỚI THIỆU: NHỮNG RỦI RO MÀ DOANH NGHIỆP PHẢI ĐỐI MẶT Chúng ta biết rằng luôn luôn có khoảng cách giữa lý luận về quản trị rủi ro so với thực tế thực hiện trong các công ty đại chúng hiện nay. Cụ thể, mỗi doanh nghiệp sẽ được quản lý (hoặc giám sát) bởi ban giám đốc. Người quản trị không phải là một thiên tài mà cũng chỉ là một con người bình thường. Chưa có công ty đại chúng có thể đối mặt tốt với vô số rủi ro trong hoạt động kinh doanh của doanh nghiệp: từ những rủi ro tài chính phức tạp đến kiểm soát chất lượng của các nguyên liệu được sản xuất tại Trung Quốc. Nếu ban điều hành không thể hiểu và kiểm soát tốt các rủi ro mà công ty đại chúng phải đối mặt, thì các rủi ro này có thể không được công bố đến các nhà đầu tư và ảnh hưởng đến việc phân bổ vốn đầu tư. Gần đây, luật liên bang đã yêu cầu các công ty đại chúng phải được quản lý bởi bộ phận kiểm toán. Theo Đạo luật Sarbanes-Oxley của 2002 (SOX), kiểm toán độc lập phải gửi báo cáo đã được kiểm toán tới ban kiểm soát – bao gồm những chuyên gia trong lĩnh vực tài chính. Những yêu cầu này đòi hỏi phải giới hạn kiểm soát của các CEO đối với bộ phận kiểm toán và đảm bảo ban kiểm soát bao gồm những thành viên có trình độ chuyên môn trong lĩnh vực tài chính. Tuy nhiên, chỉ một bộ phận kiểm toán thì không nhận định hết tất cả các rủi ro mà công ty đại chúng đang đối mặt. Trong bài này sẽ xem xét quản trị rủi ro toàn doanh nghiệp và điều hành doanh nghiệp. Bài này đưa ra kết luận rằng quản trị rủi ro toàn doanh nghiệp có thể nâng cao hoạt động của công ty cũng như khả năng trên thị trường vốn để ứng phó với các rủi ro nhưng khung pháp lý hiện tại không tạo điều kiện cho quá trình này. Bài viết này đề xuất nên công bố những thông tin liên quan đến quản lý rủi ro vì nó khuyến khích sự minh bạch trong quản lý ở các công ty đại chúng. Ngày nay, các công ty đại chúng thường thất bại trong xác định và quản lý các rủi ro. Ví dụ, cuối năm 2007, một cuộc khủng hoảng trong lĩnh vực thế chấp dưới chuẩn phát sinh từ một trong những "tính toán sai lầm tồi tệ nhất trong lịch sử của quản lý rủi ro". Trong thực tế, hệ thống quản lý rủi ro yếu kém có nguy cơ đe dọa kinh tế vĩ mô và dẫn đến cuộc khủng hoảng tài chính. Trong lịch sử, quản trị rủi ro trong các công ty đại chúng ở Mỹ không phải lúc nào cũng hoạt động tốt. Có thể minh chứng ở trường hợp đưới đây. A. Đánh cược với các tranh chấp GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 3/18 Cuộc chiến của Pennzoil và Texaco là một minh chứng điển hình cho nguy cơ của các cuộc tranh chấp. Vào 3/1/1984, ban điều hành Công ty Getty Oil (cùng với các đơn vị trực thuộc) đã thống nhất bằng miệng là cho phép bán Getty cho Pennzoil. Sau đó Texaco gây cản trở thỏa thuận này bằng cách trả giá cao hơn. Penzoil đã kiện Texaco ra tòa và phải bồi thường một khoản tiền là 11 tỷ USD cho Penzoil, đây là vụ tranh chấp dân sự lớn nhất từ trước đến giờ. Cuối cùng Tecxaco tuyên bố phá sản và mắc nợ 3 tỷ USD. Có thể thấy rằng ban điều hành của Texaco đã không hiểu được rủi ro khi theo đuổi Getty và cũng như thất bại trong những cuộc tranh chấp với chính Penzoil. Báo cáo kiểm toán giúp được rất ít trong việc này, bởi vì phần lớn vụ kiện tụng không được thể hiện trong báo cáo kiểm toán cũng như không được hỗ trợ bởi các chuyên gia pháp lý mà điều này lại rất có ý nghĩa với Ban điều hành. B. Quản lý kém nguồn nhân lực Việc quản lý kém nguồn nhân lực cũng đem đến nhiều rủi ro cho doanh nghiệp. Ví dụ điển hình là Công ty Texaco Oil (và các cổ đông) trong suốt thời gian mà chủ nghĩa phân biệt chủng tộc bên trong Texaco được đưa ra ánh sáng. Cơn ác mộng về nguồn nhân lực tại Texaco đã bắt đầu từ năm 1994, khi mà những công nhân Mỹ gốc Phi tiến hành một vụ kiện chống lại công ty, cáo buộc phân biệt chủng tộc. Hành vi phân biệt đối xử của Texaco bị phát hiện trong năm 1996, khi mà một nhà điều hành cấp cao đưa ra những cuốn băng ghi âm cho thấy có sự sự thù địch về chủng tộc tồn tại trong doanh nghiệp. Khi các cáo buộc về hành vi sai trái của Texaco nổi lên, các cổ đông công ty thực sự bị choáng váng, làm giá thị trường của công ty giảm gần 1 tỷ đola. Các báo cáo sau đó chứng minh rằng các cuốn băng không phải là trường hợp duy nhất về vấn đề chủng tộc mà còn rất nhiều thứ khác gọi là văn hoá Texaco. Trong năm 1997, Texaco đã trả 176 tỷ đôla, số tiền thanh toán được xem là lớn nhất liên quan đến các vấn đề phân biệt chủng tộc vào thời điểm đó, để giải quyết các khiếu nại của hơn 1300 công nhân người Mỹ gốc Phi. Tình trạng của Texaco cũng trở nên tồi tệ khi bị xã hội lên án gay gắt, nhà đầu tư rút lui và bị người tiêu dùng tẩy chay. Đây chắc chắn là một bằng chứng cho thấy sự sai lầm của hội đồng quản trị khi không kiểm soát được nạn phân biệt chủng tộc trong doanh nghiệp. C. Không có hệ thống kiểm soát nội bộ Trường hợp điển hình của việc quản lý yếu kém, đó là Ngân hàng Barings bị thiệt hại do phải gánh chịu các tổn thất do một nhà giao dịch lừa đảo. Lỗ hổng trong quản lý rủi ro của Ngân hàng Barings trong hoạt động kinh doanh của mình tại Singapore từ giữa các năm 1993- 1995, khi ngân hàng cho phép các cá nhân kinh doanh, Nick Leeson, có thể phát sinh những khoản lỗ lớn nhưng lại không có sự giám sát hiệu quả. Lesson cùng lúc đảm nhận 2 vai trò, GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 4/18 vừa thực hiện giao dịch vừa giám sát chính hoạt động của mình. Và vì thế, về cơ bản Leeson tự giám sát chính mình. Do không có sự giám sát, Leeson có thể báo cáo các khoản lỗ thành những khoản lãi tới chi nhánh Barings tại Luân Đôn. Đặc biệt, Leeson sửa số tài khoản, được biết đến với tài khoản 88888 “năm số tám” để ngăn chặn Luân Đôn nhận được các báo cáo khoản lỗ. Năm 1994, Leeson bắt đầu thực hiện kinh doanh hợp đồng tương lai và quyền chọn trên thị trường chứng khoán Nikkei. Sau hai năm thua lỗ lớn, các kiểm toán viên của ngân hàng đã phát hiện ra sự sai lệch trên sổ sách từ đó dẫn đến phát hiện ra các hoạt động kinh doanh của Lesson. Tổng số thua lỗ của Nick Leeson lên đến trên 1.3 tỷ đôla. Ngân hàng Barings bị sụp đổ ngày 26 tháng 2, 1995. Gần đây, một nhà giao dịch lừa đảo đã lạm dụng gây ra khoản thiệt hại đến 7.2 tỷ đôla cho một Ngân hàng lớn tại Pháp, điều này cho thấy rằng quản lý rủi ro trong lĩnh vực này đã hầu như không được cải thiện. Bản thân từ bài học của Leeson đã cho thấy vấn đề cốt lõi là thường tập trung quá nhiều vào "lợi nhuận” trước mắt mà không quan tâm đến việc quản trị rủi ro. D. Gian lận trong kế toán và quản trị doanh nghiệp yếu kém Tầm quan trọng của quản trị doanh nghiệp và nguy cơ gian lận trong kế toán đã được thể hiện qua bài học sự sụp đổ bất ngờ của Enron trong năm 2001. Enron tập trung quá mức vào giá cổ phiếu của mình. Chiến lược của tổng giám đốc điều hành Kenneth Lay và Jeffrey Skilling tiếp tục thâm nhập thị trường mới và thành lập các công ty con để thổi phồng giá trị công ty cũng như cổ phiếu. Enron sử dụng các tài khoản ngoài bảng để che giấu các khoản lỗ và kéo lãi về công ty mẹ. CFO của Enron nhận được hàng chục triệu đôla chỉ trong vài năm từ việc vận dụng "mục đích riêng theo hướng có lợi cho đơn vị". Các gian lận kế toán tại Enron dẫn đến việc sụp đỗ của Arthur Andersen, công ty vừa tiến hành kiểm toán vừa tư vấn hệ thống kế toán cho Enron. Sự sụp đổ của Enron kéo theo một loạt các vụ bê bối khác trong năm 2002 như: Bristol- Myers Squibb, Qwest, Xerox, WorldCom, and Global Crossing….. Các vụ bê bối này nêu bật những thiếu sót nghiêm trọng trong quản trị doanh nghiệp. Quốc hội Mỹ sớm thông qua Đạo luật Sarbanes-Oxley năm 2002 trong nỗ lực cải cách chức năng kiểm toán của các công ty đại chúng nói riêng và cải cách việc quản trị doanh nghiệp nói chung. Mỗi một vụ kiện trong tổng số các sự kiện trên cùng nêu ra một câu hỏi: Cách thức thích hợp nào cho việc quản lý rủi ro tiềm năng một cách toàn diện nhất trong môi trường kinh doanh? GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 5/18 II. SỰ XUẤT HIỆN CỦA QUẢN TRỊ RỦI RO A. Sơ lược quá trình hình thành và phát triển của quản trị rủi ro doanh nghiệp Để xem xét sự xuất hiện của quản trị rủi ro ("ERM"), trước hết cần thảo luận về khái niệm rủi ro và để đưa ra biện pháp quản lý rủi ro. Từ “rủi ro” trong tiếng Anh có nguồn gốc từ “risicare” trong tiếng Ý có nghĩa là “sự thách thức”. Vào thời cổ đại, chữ rủi ro trong tiếng Hán gồm 2 từ ghép lại: chữ thứ nhất là chữ nguy (danger, nguy hiểm) và chữ thứ hai là “cơ” nghĩa là cơ hội. Hai ký hiệu này ngụ ý cho thấy rủi ro là sự kết hợp giữa nguy hiểm và cơ hội. Kiểm soát rủi ro, hoặc một từ thông dụng hơn là “quản trị rủi ro” là một khái niệm đã có từ hàng ngàn năm trước, dùng để nói về nhận diện rủi ro, kiểm soát rủi ro ở mức có thể, và cân nhắc những hậu quả nếu không thể kiểm soát được nó. Ví dụ, đã có bằng chứng cho thấy rằng quản trị rủi ro bằng cách sử dụng giao dịch hàng hóa tương lai đã có ở Ấn độ từ những năm 2000 trước công nguyên. Nguyên tắc cơ bản của thị trường tập trung là để quản lý những rủi ro đã có từ thời Hy Lạp và La Mã cổ đại. Bắt đầu từ những năm 1100s, những người buôn bán thời Trung cổ đã biết ký kết hợp đồng giao dịch tương lai, được gọi là “thư đảm bảo” thể hiện sự giao ước mua bán trong tương lai. Cùng với sự rộng lớn của Đế chế La mã, trung tâm giao dịch, được gọi là fora vendalia, được xem là nơi mua bán của toàn bộ đế chế. Lịch sử cho thấy rằng, hợp đồng tương lai xuất hiện đầu tiên tại Nhật Bản vào những năm 1600, những quý tộc thời phong kiến ở Nhật Bản gọi những hợp đồng này là cho-ai-mai (ghi sổ giao dịch gạo) để kiểm soát biến động về giá gạo để đề phòng những trường hợp xấu có thể xảy ra như thời tiết hay chiến tranh. Trong những năm 1600, thị trường tương lai chính thức xuất hiện ở Châu Âu. Lịch sử của phương pháp quản lý rủi ro hiện đại bằng cách sử dụng công cụ tương lai bắt đầu xuất hiện ở miền Trung Tây Hoa Kỳ vào đầu những năm 1800 trong kinh doanh những loại hạt (ngũ cốc). Lịch sử quản lý rủi ro giá cả của mặt hàng nông sản được liên hệ chặt chẽ với sự phát triển của trung tâm thương mại ở Chicago, một thành phố chiến lược nằm tại căn cứ của Great Lakes và gần các cánh đồng của miền Trung Tây. Sự thuận lợi trong quan hệ cung cầu, vận chuyển và lưu trữ hàng hóa đã tạo nên sự phát triển thị trường tương lai ở Chicago. Vào những năm 1950, sự phát triển vượt bậc của toán học làm cho việc định lượng rủi ro tài chính cũng phát triển theo, bắt đầu với lý thuyết trung bình – phương sai của Markowitz về lựa chọn danh mục đầu tư. Lý thuyết của Markowitz đã cung cấp một khuôn khổ để lựa chọn danh mục đầu tư và lượng hóa các rủi ro về thương mại. Dựa trên lý thuyết của Markowitz, William Sharpe và John Lintner và xây dựng nên mô hình định giá tài sản (CAPM), là mô hình dùng để đo lường rủi ro chứng khoán. Vào năm 1973, Fisher Black và Myron Scholes cho xuất bản về giá quyền chọn, nó nhanh chóng trở thành lý thuyết phát triển có ảnh hưởng GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 6/18 nhất đến thực tiễn, vào năm 1977, Scholes, kết hợp với Robert Merton, cùng nhận được giải Nobel Kinh tế. Các nghiên cứu này đã cung cấp phương pháp định lượng rủi ro mang tính cách mạng trong lĩnh vực tài chính và kinh tế. Phương pháp định lượng rủi ro chưa từng có trước đây. Trước năm 1970, lãi suất và tỷ giá hối đoái tương đối ổn định và lạm phát chưa được quan tâm nhiều. Tất cả những điều này đã thay đổi kể từ năm 1971, với sự sụp đổ của hệ thống Bretton Woods, cố định giá trị tương đối của những tỷ giá lớn vào đồng dollar Mỹ. Tỷ giá tăng lên đáng kể từ khi chuyển sang chế độ tỷ giá thả nổi. Hơn nữa, cùng với tỷ lệ lạm phát cao từ cuối năm 1960 đến đầu những năm 1980, đã tạo ra rủi ro lãi suất đáng kể. Trong những năm 1970, giá dầu trở thành một nhân tố chính khi Tổ chức Các nước Xuất khẩu Dầu mỏ (OPEC) hạn chế sản xuất để tăng giá. Rủi ro tài chính nổi lên nhanh chóng như một mối quan tâm hàng đầu trong quản lý rủi ro. Nhu cầu về các công cụ quản lý rủi ro và các công thức toán học để cung cấp công thức tính cũng vì thế mà tăng theo. Thế giới chứng kiến sự đổi mới nhanh chóng và sự tiến hóa trong sự hiểu biết và quản lý rủi ro tài chính. Trong vòng một vài năm, các tổ chức và các doanh nghiệp đã tận dụng những công cụ này và từ “công cụ phái sinh” trở thành một thuật ngữ phổ biến Trong những năm 1990, quản lý rủi ro doanh nghiệp hay còn gọi là ERM, lần đầu tiên xuất hiện như là một phương pháp tiếp cận mới, nhận biết để quản lý rủi ro. Theo tác giả, ERM là một sự phát triển tự nhiên, là đại diện cho một phương pháp tiên tiến và tinh vi hơn để quản lý rủi ro. Một số nguồn tin đã nói đến ERM như một mô hình quản lý rủi ro mới. B. Thực trạng quản trị rủi ro tại các doanh nghiệp Hiện nay, nhiều tổ chức vẫn tiếp tục giải quyết rủi ro theo “cơ chế đóng”, với sự quản lý rủi ro trong bảo hiểm, rủi ro ngoại hối, rủi ro hoạt động, rủi ro tín dụng và rủi ro hàng hóa, đều được quản hạn hẹp và rời rạc. Theo ERM, các rủi ro trong từng bộ phận phải được xem là một phần của sự kết hợp, chiến lược và hệ thống. Khi quản lý rủi ro kết hợp với sự giám sát chặt chẽ, thì tất cả các nhân viên đều được khuyến khích nhận định ERM để quản lý rủi ro như là một phần không thể tách rời và giúp cho các công việc của họ được tiến hành liên tục. Hình 1 đã minh họa sự khác biệt giữa hai mô hình GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 7/18 HÌNH 1: Mô hình quản lý rủi ro cũ và mới Mô hình cũ - Rời rạc: Bộ phận quản lý rủi ro độc lập - Không dự tính trước được: Quản lý rủi ro được thực hiện khi đã phát sinh - Phạm vi hẹp: Tập trung chủ yếu là quản lý rủi ro bảo hiểm và rủi ro tài chính Mô hình mới - Thống nhất và toàn diện: được điều hành bởi một bộ phận giám sát cao cấp - Là một tiến trình liên tục - Phạm vi rộng: Cho tất cả các rủi ro và cơ hội của doanh nghiệp Ủy ban các tổ chức bảo trợ Treadway ("COSO") đã định nghĩa quản trị rủi ro doanh nghiệp là quá trình, chịu ảnh hưởng bởi hội đồng quản trị, cấp quản lý và các cá nhân khác, được ứng dụng trong việc đề ra chiến lược; và được thiết kế để nhận định các vấn đề tiềm năng có thể làm ảnh hưởng đến doanh nghiệp, và quản lý rủi ro trong khả năng có thể, cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu đã đề ra. Định nghĩa COSO được hiểu theo nghĩa rộng hơn là giải quyết những rủi ro và các cơ hội có ảnh hưởng giá trị được tạo ra cũng như giữ gìn nó. Tuy nhiên, các nhóm khác lại xác định quản lý rủi ro doanh nghiệp ở phạm vi hạn hẹp hơn. Ví dụ, Thống Kê Bảo Hiểm Xã Hội ("CAS") đã định nghĩa quản lý rủi ro doanh nghiệp như là "quá trình (đánh giá, kiểm soát, khai thác, tài chính, và giám sát rủi ro từ tất cả các nguồn) làm gia tăng các giá trị ngắn hạn và dài hạn của doanh nghiệp và cổ đông". CAS đã liệt kê các nguy cơ cần phải quản lý là các mối nguy, tình hình tài chính, hoạt động kinh doanh và các chiến lược. Vấn đề được đặt ra ở đây là “không thể đưa ra một mô hình thích hợp cho tất cả các doanh nghiệp” về việc làm thế nào để nhận biết rủi ro trong tất cả các tổ chức và trong các công ty đa quốc gia. Trong khi có những tranh cãi giữa lý thuyết và thực tiễn về việc áp dụng ERM thì các hướng dẫn bên ngoài như là Các Tiêu Chuẩn Quản Lý Rủi Ro ở Úc hay ở New Zealand, COSO, Group of Thirty Report tại Hoa Kỳ (theo sau là những tai họa trong những năm 1990), Mô hình tiêu chuẩn kiểm soát được phát triển bởi Viện Kế toán Canada ("CoCo"), Báo cáo của Sở Giao Dịch Chứng Khoán Toronto tại Canada xuất hiện sau cuộc phá sản lớn, và Cadbury Report ở Anh. GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 8/18 Ngoài ra, còn có sự phát triển của phần lớn các tổ chức hợp pháp như là Tiêu chuẩn Niêm Yết Chứng Khoán New York và những trường hợp lý giải gần đây về nhiệm vụ được ủy thác của Delaware, trong khi số khác thì đã cung cấp quy định bổ sung về ERM. Các Quỹ trợ cấp lớn đã lên tiếng nhiều hơn về sự cần thiết phải cải thiện quản trị doanh nghiệp, bao gồm cả quản lý rủi ro và đã tuyên bố sẵn sàng chi thêm tiền cho các công ty có hội đồng quản trị hoạt động mạnh và độc lập. ERM ngày nay đã trở thành một công cụ để làm tăng giá trị của công ty. Ví dụ, đánh giá của Các Tổ Chức Xếp Hạng Uy Tín Thế Giới như là Moody và S & P bao gồm cả việc công ty coi hệ thống ERM như một yếu tố trong phương pháp đánh giá của họ về các tổ chức tài chính và các công ty bảo hiểm. Ngày 15 tháng 11 năm 2007, Tổ Chức S & P đã đưa ra một yêu cầu trong nội dung hướng dẫn của họ cho các công ty phi tài chính, cụ thể liên quan đến ERM. Năm 2004, Tổ Chức Moody đã thông báo rằng sẽ chính thức thực hiện đánh giá rủi ro quản lý như một phần của quá trình đánh giá. Khung đánh gíá của Moody có bốn lĩnh vực rủi ro chính: Quản trị rủi ro của chủ sở hữu, Quản lý rủi ro của nhà quản trị, phân tích và định lượng rủi ro, nhận biết rủi ro cơ sở. Bản báo cáo của Moody tóm tắt như sau: Số lượng công ty thực hiện quản trị rủi ro tăng lên – cho thấy càng có nhiều hệ thống xem xét những rủi ro tiềm ẩn đồng thời làm giảm nhẹ hậu quả trong quá khứ. Các doanh nghiệp có nhiệm vụ xác định rủi ro, nếu có thể, định lượng và làm thế nào để giảm thiểu chúng. Những đánh giá này ở cấp độ công ty, đôi khi trực tiếp từ các hội đồng quản trị hoặc ban kiểm soát. Những đánh giá này được thực hiện trên nhiều lĩnh vực như như uy tín doanh nghiệp, tranh chấp, phát triển sản phẩm, và những rủi ro về sức khỏe và an toàn, hơn là chỉ tập trung rủi ro tài chính. Khi những đánh giá trên được thực hiện sẽ mang lại thuận lợi cho công ty, nhất là khi có sự tham gia tích cực của hội đồng quản trị và ban kiểm soát. ERM tiếp tục gia tăng tầm quan trọng, một phần là kết quả của Đạo luật Sarbanes-Oxley năm 2002, trong đó đặt trách nhiệm lớn hơn vào hội đồng quản trị để hiểu rõ và giám sát rủi ro của tổ chức, đặc biệt các vấn đề mà kiểm toán đưa ra. Để hướng dẫn cho việc thực hiện ERM, một số khung lý thuyết đã được phát triển và được biết đến rộng rãi nhất là khung lý thuyết COSO mang tên Quản trị rủi ro doanh nghiệp – khung lý thuyết tích hợp, ban hành năm 2004. Khung lý thuyết này cung cấp một công cụ tiêu chuẩn để giúp các tổ chức vạch ra lộ trình để hướng đến việc thực hiện hệ thống ERM một cách toàn diện. Dưới góc độ ERM, rủi ro có thể được phân loại theo hai nghĩa rộng hơn: rủi ro cơ bản (rủi ro mà một công ty cần phải có lợi thế cạnh tranh để xử lý những vấn đề trong mô hình kinh doanh của họ) và rủi ro không cơ bản (những rủi ro có thể được phòng ngừa hoặc có thể chuyển giao thông qua kỹ thuật quản lý rủi ro). GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 9/18 Nhằm cho thấy vì sao doanh nghiệp nên thực hiện các biện pháp quản lý rủi ro, thì trước tiên cần phải giải thích được vấn đề: "Tại sao nhiều công ty không sử dụng ERM?" Bằng chứng từ các cuộc nghiên cứu và khảo sát đã chỉ ra rằng, đến nay, chỉ có khoảng 10% các công ty lớn tuyên bố đã thực hiện nhiều khía cạnh của ERM, trong khi gần như tất cả những công ty khác nói rằng họ có kế hoạch để làm điều đó trong tương lai. Một điểm khó khăn trong việc triển khai các chương trình ERM là do sự hạn chế về thông tin, kể cả các tình huống nghiên cứu cũng như các tài liệu đào tạo. Một nghiên cứu của Hiệp hội các chuyên gia tài chính cho rằng hầu hết các chuyên gia tài chính cao cấp nhất nhận thấy hoạt động của họ dần dần đóng vai trò chiến lược, và họ tin rằng cần thiết phải được rèn luyện và đào tạo nhiều hơn để đối phó với những thách thức trong tương lai. Ngoài ra, nhận thức sai lầm phổ biến về quản lý rủi ro doanh nghiệp cũng làm cản trở các doanh nghiệp thực hiện điều này. Beasley, Clune, và Hermanson tìm thấy rằng các công ty áp dụng các chương trình ERM (hoặc những công ty đang theo đuổi việc thực hiện ERM) thường có một cán bộ quản lý rủi ro; độc lập với ban giám đốc; thường nhận được sự hỗ trợ của các CEO và CFO, sự hiện diện của một công ty kiểm toán trong Big Four; có kích thước lớn hơn; hoạt động trong ngành ngân hàng, giáo dục, hoặc bảo hiểm; và có hoạt động hướng ra thị trường quốc tế hoặc là một công ty đa quốc gia. Các nhà quản lý ngày càng quan tâm nhiều hơn đến các vấn đề rủi ro. Một cuộc khảo sát năm 2005 của Lloyds và Economist Intelligence Unit cho thấy rằng 40% các nhà quản lý dành hơn 10% thời gian của họ để quản trị rủi ro, một sự gia tăng rất lớn nếu so với tỷ lệ 10% kết quả nhận được trong một nghiên cứu tương tự được tiến hành ba năm trước đó. Cuộc khảo sát này cho thấy rằng sự gia tăng rõ rệt trong nhận thức về rủi ro của những nhà lãnh đạo, điều này cũng xuất phát từ những yêu cầu của chính phủ và những quy định mà họ phải đối mặt. Tuy nhiên, dù cho mức độ nhận thức về rủi ro tăng lên, không đồng nghĩa với việc họ đã áp dụng đầy đủ các quy trình cần thiết để nhận diện và giảm thiểu rủi ro. Nghiên cứu cho thấy rằng khoảng 20% các công ty được khảo sát phải chịu những khoản lỗ lớn do thất bại trong việc quản lý rủi ro trong năm trước đó và 56% công ty khác đã trải qua những giai đoạn “có nguy cơ thua lỗ”. Nhìn chung, các nghiên cứu này chỉ ra rằng giám đốc điều hành và ban giám đốc cần phải có một sự hiểu biết thấu đáo về những rủi ro cốt yếu trong tổ chức và đang làm những gì để kiểm soát chúng. Giám đốc cần phải đảm bảo rằng họ hỏi những câu hỏi đúng và phải luôn có sự kiểm tra và suy xét cẩn trọng. Các giám đốc cần phải hiểu rằng, khi được thực hiện một cách phù hợp, ERM sẽ giúp gia tăng đáng kể lợi thế cạnh tranh và giúp nâng cao giá trị cho cổ đông. Các nghiên cứu và bằng chứng thực tế đã cho thấy rằng không có một quy trình ERM cụ thể nào có thể vận hành hiệu quả cho tất cả các nhà lãnh đạo trong tất cả các công ty. Quá GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 10/18 khứ đã cho thấy rằng nguy cơ thua lỗ rất dễ đổ ập vào những doanh nghiệp thiếu sự chuẩn bị. Chương trình ERM có thể giúp các tổ chức thành công và thịnh vượng nếu chúng được thực hiện đúng đắn và giám sát kỹ lưỡng bởi các các trưởng bộ phận và ban lãnh đạo trong tổ chức. Các đại biểu tham dự Hội nghị Thượng đỉnh Hội đồng Quản trị dành cho Doanh nghiệp / Nhà đầu tư tổ chức tại London vào tháng 7 năm 2005 đã phát biểu rằng: Nên khuyến khích việc áp dụng rộng rãi chương trình quản trị rủi ro doanh nghiệp (ERM) như là một quy trình hiệu quả để tiếp cận và đối phó với những rủi ro họat động và những nguy cơ mang tính chiến lược. Tầm quan trọng của việc này thể hiện không chỉ ở chỗ giúp cho doanh nghiệp hiểu rõ định hướng phát triển lâu dài của mình, mà còn giúp truyền tải đến thị trường những thông điệp rõ ràng về chiến lược đó. III. LUẬT QUẢN TRỊ DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO Như đã trình bày ở trên, ERM đã hỗ trợ quản lý tài chính một cách hiệu quả thông qua việc tăng cường xác định và quản lý được tất cả các rủi ro mà công ty phải đối mặt. Phương pháp quản lý rủi ro này mang tính hệ thống, toàn diện và đã được trải nghiệm thực tế và cho thấy kết quả là ERM đã được thực hiện như quan điểm lý thuyết của nó. Các yếu tố chủ chốt để thực hiện chương trình ERM thành công, có thể liên quan đến quản trị doanh nghiệp, thì quản trị rủi ro phải mang tính minh bạch và khái quát, tránh quản lý rủi ro theo cơ chế đóng, và phải có sự tham gia của các cấp lãnh đạo (nhất là hội đồng quản trị) trong việc quả trị rủi ro. Thật không may là các quy định về quản trị doanh nghiệp không đủ khái quát để kiểm soát lĩnh vực tài chính hiện nay. Thay vào đó, luật quản trị doanh nghiệp ở cấp tiểu Bang cho phép doanh nghiệp tự quản lý để thực hiện ERM hoặc không có khung ERM ở tất cả doanh nghiệp. Hội đồng quản trị chỉ đơn thuần được trao quyền để quản lý doanh nghiệp họ khi thấy là hợp lý và không có thành thạo việc quản lý rủi ro hay việc kiểm soát rủi ro. Đối với các công ty đại chúng, điều này có nghĩa là CEO là trung tâm của việc quản lý rủi ro. Đây là kết quả tự nhiên của việc sở hữu lượng cổ phần lớn kết hợp với năng lực của CEO mà hội đồng quản trị chọn lựa và trách nhiệm tối thiểu của mỗi thành viên hội đồng quản trị theo luật để giám sát các CEO. Vì vậy, theo cách quản trị doanh nghiệp hiện nay, các CEO vẫn thường quản trị rủi ro theo cơ chế đóng. Một mô hình quản lý rủi ro mà trung tâm là các CEO sẽ không mang lại kết quả tốt nhất. Đáng lẽ, các lợi ích của CEO sẽ đồng thuận với các cổ đông thì nó sẽ thúc đẩy việc quản lý rủi ro của CEO. Tuy nhiên, CEO có thể dễ dàng bị cám dỗ trước những khoản tiền thù lao tăng lên cho việc gia tăng lợi nhuận ngày hôm nay mà bất chấp đến việc trả giá cho những rủi ro lớn cho doanh nghiệp ngày sau. Hơn nữa, CEO chỉ là một cá nhân đơn lẻ. Việc quản lý rủi ro GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 11/18 thì đa dạng cả về chiến lược lẫn chuyên môn. Do đó, đặt CEO vào vị trí trọng tâm không phải là giải pháp tối ưu để quản lý rủi ro, cho dù CEO là người thiết lập hệ thống quản trị rủi ro. Quan niệm này đã thể hiện rõ nét qua các sự việc tai tiếng và các sự kiện xảy ra gần đây liên quan đến quản lý rủi ro. Chẳng hạn, trong vài năm qua, một số CEO đã thao túng hệ thống quản trị doanh nghiệp để thu các nguồn lợi bất chính thông qua việc ghi lùi ngày cho các quyền chọn. Thực vậy, việc thực tế này xảy ra phổ biến, nó cho thấy rằng các CEO chỉ muốn thu lợi tức cao hơn theo đó là đưa doanh nghiệp vào nguy cơ thua lỗ lớn trong dài hạn do mất lòng tin ở nhà đầu tư. Đồng thời, CEO dường như quá nghiêng về khuynh hướng thâu tóm chức năng kiểm toán để nâng các khoản thù lao của mình (đưa đến sự tổn thất và thậm chí hủy hoại cả doanh nghiệp về lâu về dài) trong những năm 1990 và những năm đầu của thế kỷ này, dẫn đến hàng loạt vụ tai tiếng. Quốc hội đã có những động thái đối với những nguy cơ này thông qua việc ban hành đạo luật Sarbanes-Oxley Act (“SOX”) vào năm 2002. Đạo luật này quy định một cơ chế mới đối với các công ty đại chúng về việc quản lý của kiểm toán. Điểm chính là đạo luật này đã cắt bỏ quyền hạn của CEO đối với việc kiểm toán thay vào đó là giám sát của ban kiểm soát. Ngoài ra, đạo luật này còn giúp việc hình thành các Ủy Ban Kiểm soát việc thực thi đạo luật (“QLCC”) nhằm giám sát việc tuân thủ đạo luật của các công ty đại chúng. Với những nổ lực này cùng với những yêu cầu khác trong việc niêm yết tỷ giá hối đoái, đã tạo ra nhiều động lực tích cực cho việc hình thành một khung quản lý rủi ro hiệu quả hơn tại các công ty đại chúng. Tuy nhiên, đạo luật này chỉ tập trung vào chức năng kiểm toán và việc tuân thủ luật pháp. Chức năng tuân thủ luật pháp chủ yếu là một cơ chế tự nguyện và mới thực hiện tại một số ít các công ty đại chúng. Ở khía cạnh của chức năng kiểm toán, dĩ nhiên đạo luật SOX đã chuyển việc kiểm soát chức năng kiểm toán từ CEO sang hội đồng quản trị. Các rủi ro không được công bố chi tiết. Chẳng hạn, rủi ro về kiện tụng/tranh chấp nói chung là sẽ không được công bố một cách chi tiết theo như thông lệ kiểm toán. Tương tự, những giao dịch ngoài bảng cân đối vẫn có thể đưa một công ty đến những rủi ro lớn, thậm chí là sống còn mà những rủi ro đó vẫn không được công bố rộng rãi. Do đó, cải cách về kiểm toán không thích hợp với quản lý rủi ro. Thực tế, cả đạo luật SOX hay các quy định, các luật khác về quản trị doanh nghiệp không yêu cầu rủi ro phải được xác định và quản lý một cách có hệ thống trong doanh nghiệp. Cũng không có yêu cầu công ty trong việc quản lý rủi ro ở cấp độ hội đồng quản trị hay thông qua một ủy ban thuộc hội đồng quản trị. Do đó, mặc dù có nhiều nổ lực trong cuộc cải cách SOX, quản lý rủi ro vẫn có thể theo ý của CEO. GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 12/18 Sự kiện gần đây tại các thị trường tài chính toàn cầu tiếp tục chứng minh sự thấp kém của chế độ quản trị doanh nghiệp chúng ta cho tới khi quản trị rủi ro được quan tâm. Trong mùa hè 2007, đã xảy ra rủi ro lớn về định giá và công bố thông tin không đầy đủ làm xuất hiện rủi ro. Đặc biệt, định giá trong thị trường cho vay mua bất động sản dưới chuẩn làm ảnh hưởng thị trường vốn toàn cầu tác động đến khả năng thanh toán của các thể chế tài chính lớn nhất trên thế giới và làm cho nguồn vốn bị giảm sút. Tính bất ổn định của các khoản lỗ do cho các khách hàng dưới chuẩn vay mua nhà và việc thiếu tính minh bạch trong việc xác định tổ chức nào gây ra rủi ro đã dẫn đến một cuộc khủng hoảng tín dụng và thanh toán trong lĩnh vực tài chính. Đầu năm 2008, các chuyên gia hàng đầu về kinh tế cho rằng khủng hoảng tài chính là không thể tránh khỏi; thậm chí Paulson, Bộ trưởng tài chính còn cảnh báo về “sự căng thẳng và bất ổn” trong các thị trường tài chính. Cuộc khủng hoảng tài chính này có nguồn gốc từ sự bất lực của các thành phần tham gia thị trường trong việc quản lý và công bố các nguy cơ về tính dụng trong việc cho vay. Các chuyên gia kinh tế và các tạp chí kinh doanh cho rằng hệ thống quản trị ở Mỹ bị phá vỡ và các quy định về bồi thường là nguyên nhân gây ra khủng hoảng. Nhà kinh tế Paul Krugman cho rằng các lãnh đạo thì thường được thưởng hậu hĩnh nếu các công ty họ điều hành thành công, ngay cả khi thành công mà là một ảo ảnh. Tạp chí Fortune cho rằng nhiều “phương tiện cấu trúc đầu tư” tạo nên rủi ro đầu tư từ cho vay dưới chuẩn không thể hiện trong các báo cáo của công ty – nghĩa là những rủi ro này đã bị vô hình đối với những nhà đầu tư bên ngoài. Nói một cách khác, cũng những yếu tố gây ra sự thất bại trong cho vay dưới chuẩn là nguyên nhân dẫn tới những vụ tai tiếng của các công ty trong năm 2001-2002 trước khi sự ra đời của đạo luật Sarbanes-Oxley. Quá nhiều nhà lãnh đạo công ty “thu lợi” bằng cách đẩy rủi ro cho công ty. Rất ít những rủi ro này được công bố cho các nhà đầu tư. Nói tóm lại, đạo luật SOX (lại) thất bại trong việc ngăn chặn các thất thoát tài chính và làm mất lòng tin của nhà đầu tư. IV. QUY ĐỊNH VỀ QUẢN TRỊ RỦI RO Hệ thống quản trị doanh nghiệp không hoàn thiện. Hiển nhiên rằng các CEO có thể khai thác quyền tự do điều hành của mình để áp đặt các rủi ro dài hạn quá mức lên công ty để có được thu nhập và lợi nhuận lớn hơn hôm nay. Phần này hướng đến các biện pháp để quản lý rủi ro. Một phương pháp giống như phương pháp SOX được đề cập ở trên là dựa vào ban kiểm soát. Về cơ bản, SOX không cho CEO quản lý chức năng kiểm toán mà giao quyền đó cho ban GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 13/18 kiểm soát, đây là lần đầu tiên quy định bắt buộc về điều này. SOX yêu cầu thành viên trong ban kiểm soát phải có kiến thức chuyên môn và yêu cầu giải trình trong trường hợp ban kiểm soát không có thành viên có bằng cấp chuyên môn. Ngoài ra, SOX cho phép ban kiểm soát có quyền kiểm tra hoạt động kiểm toán và giám sát các kiểm toán viên của công ty cổ phần. SOX cũng cung cấp quy chế liên bang của các kiểm toán viên và thành lập ra một bộ phận điều hành mới, đó là Ban Giám sát Kế toán các công ty đại chúng, để giám sát việc thực thi các quy định. Cuối cùng, SOX không cho phép CEO kiểm soát chức năng kiểm toán. Tác giả Tác giả không ủng hộ sự can thiệp bằng các quy định pháp luật trong việc quản trị rủi ro. Thứ nhất, không giống như nhiệm vụ kiểm toán, có rất ít sự thống nhất trong việc quản trị rủi ro. Các doanh nghiệp khác nhau có các dạng rủi ro khác nhau và do đó biện pháp để quản trị rủi ro tối ưu cũng khác nhau. Thứ hai, quản lý rủi ro đang tiến triển theo hướng lành mạnh, ít nhất là tại một số công ty, và sự ảnh hưởng của chính phủ dường như không thúc đẩy sự phát triển theo hướng tích cực. Thứ ba, bởi vì ERM vẫn còn trong giai đoạn phôi thai nên các dữ liệu thực nghiệm hiện không hỗ trợ được vai trò điều hành sâu sát. Nói một cách đơn giản, là hiện nay vẫn chưa có biện pháp cụ thể trong việc quản trị rủi ro cho từng doanh nghiệp. Tuy nhiên, tác giả cho rằng nên bắt buộc công khai cách thức quản trị rủi ro của doanh nghiệp cho các nhà đầu tư bên ngoài. Với cách thức ERM của công ty, nhà đầu tư có quyền biết các yếu tố của ERM mà công ty đã thực hiện. Các công ty phải công bố thông tin liên quan đến ERM bao gồm: 1) liệu doanh nghiệp có thực hiện chức năng quản lý rủi ro một cách toàn diện hay không; 2) mức độ tham gia hội đồng quản trị trong ERM; 3) liệu CEO có kiểm soát các chức năng đó hay không; 4) doanh nghiệp có đủ khả năng để nhận diện rủi ro hay không; 5) bất kỳ sự khác biệt nào giữa việc quản lý và nhà quản trị rủi ro liên quan đến rủi ro hiện tại của công ty. Phương pháp tiếp cận có sự giao hòa giữa điều hành công ty và ERM thì sẽ phù hợp với những hướng dẫn của SEC. Trước đây, SEC đã sử dụng phương pháp này như là phương tiện để xem xét mức độ quan trọng và sự tiến triển của các vấn đề trong quá khứ. Trong những năm 1970, SEC đã ban hành các hướng dẫn liên quan đến vấn đề năng lượng. Trong năm 1998, SEC cũng ban hành các hướng dẫn liên quan đến sự cố “Y2K”. Sự giao hòa giữa quản trị rủi ro và quản lý doanh nghiệp có giá trị kinh tế vĩ mô tương tương với giải quyết sự cố Y2K hay khủng hoảng năng lượng. Khủng hoảng nợ vay dưới chuẩn và ảnh hưởng của nó. Các thảm họa thế chấp dưới chuẩn và tác động của nó về tín dụng và thị trường tài chính thế giới chứng minh rằng hệ thống các rủi ro có thể dẫn tới hậu quả đáng kể về mặt kinh tế vĩ mô. Trong thời gian tới, nếu rủi ro hệ thống tăng lên sẽ dẫn tới một GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 14/18 cuộc suy thoái kinh tế vĩ mô. Trong quản trị rủi ro, việc công bố thông tin đóng ngày càng đóng vai quan trọng. Điều đáng lưu ý rằng những hướng dẫn của SEC cũng góp phần làm giảm rủi ro tranh chấp. Các định nghĩa về tính trọng yếu thường rộng và linh hoạt. Các tiêu chuẩn về tính trọng yếu là liệu có ảnh hưởng nghiêm trọng đến quyết định của nhà đầu tư hay không? Nếu đạt ở mức trọng yếu thì thông tin đó phải được công bố. Có rất nhiều trường hợp, quản lý rủi ro (hoặc không có quản lý rủi ro) đã ảnh hưởng rất nhiều đến kết quả hoạt động của doanh nghiệp. Do đó, thay cho hướng dẫn của SEC, chỉ công bố những thông tin mang tính trọng yếu; mà đánh giá mức trọng yếu thì chỉ được thực hiện sau đó một thời gian. Tóm lại, tác giả cho rằng phương pháp để cân bằng với lợi ích trong việc công bố thông tin là giảm gánh nặng về quản lý và chi phí trong khi tiếp tục xem xét tiếp cách thức để quản trị rủi ro doanh nghiệp tốt hơn. V. KẾT LUẬN Hiện nay, luật quản lý doanh nghiệp hiện nay không bao gồm bất kỳ hướng dẫn cụ thể về nào ERM. Tuy nhiên, ERM là một yếu tố mang tính trọng yếu của hoạt động tài chính, như một vấn đề logic và dữ liệu thực nghiệm sơ bộ. Quản trị rủi ro yếu kém có thể có một ảnh hưởng nghiêm trọng đến công việc kinh doanh. Quan trọng hơn, hệ thống quản lý kém có thể có nguy cơ tác động đến nền kinh tế vĩ mô, như chúng ta đã học được từ cuộc khủng hoảng tín dụng 2007-2008. Do đó, nó có vẻ thích hợp để SEC công bố hướng dẫn cho việc quản trị rủi ro ở các công ty đại chúng được hiệu quả hơn và giới hạn mức rủi ro trọng yếu trong quản trị doanh nghiệp. VI. MỘT SỐ BÀI NGHIÊN CỨU LIÊN QUAN A. Enterprise Risk Management- Integrated Framework (2004) Committee of Sponsoring Organizations of the Treadway Commission (COSO) Giải thích hàm ý khái niệm quản trị rủi ro doanh nghiệp cho rằng sự tồn tại của mỗi doanh nghiệp đều nhằm mục tiêu đem lại giá trị cho những người có quyền lợi đối với doanh nghiệp. Và tất cả các doanh nghiệp đều phải đối mặt với những điều không chắc chắn. Thách thức đối với việc quản trị doanh nghiệp là làm thế nào xác định mức độ không chắc chắn mà doanh nghiệp có thể chấp nhận khi cố gắng tạo ra giá trị cho những người nắm giữ lợi ích trong doanh nghiệp. Sự không chắc chắn đại diện cho cả rủi ro và các cơ hội mà doanh nghiệp gặp phải. Nó có thể làm gia tăng và có thể làm xói mòn giá trị. Việc quản trị rủi ro sẽ cho phép ban lãnh đạo doanh nghiệp giải quyết vấn đề này một cách hiệu quả trên cơ sở cân đối giữa rủi GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 15/18 ro và cơ hội, đồng thời giúp doanh nghiệp nâng cao hiệu quả hoạt động nhằm tạo ra lợi ích nhiều hơn. Trong đó, cũng có nêu ra các chức năng của quá trình quản trị rủi ro doanh nghiệp nhằm:  Cân đối giữa khẩu vị rủi ro & mục tiêu DN trong quá trình hoạch định chiến lược  Tăng tính hiệu quả trong các quyết định ứng phó với rủi ro  Giảm bớt những biến cố bất thường & những khoản thua lỗ trong quá trình hoạt động  Nhận diện và kiểm soát các loại rủi ro trong doanh nghiệp  Giúp doanh nghiệp kịp thời nắm bắt các cơ hội sinh lợi  Nâng cao hiệu quả sử dụng nguồn vốn.  Quản trị rủi ro giúp cho doanh nghiệp thực hiện được chiến lược đã đề ra và tránh được những cạm bẫy cũng như những hiểm họa bất ngờ trong quá trình hoạt động của mình Doanh nghiệp quản lý rủi ro bao gồm tám thành phần liên quan đến nhau. Tám thành phần này xuất phát từ cách quản lý điều hành một doanh nghiệp và được tích hợp trong quá trình quản lý. Các thành phần này là:  Môi trường kiểm soát  Thiết lập mục tiêu  Xác định các sự kiện  Đánh giá rủi ro  Phân loại rủi ro  Hoạt động kiểm soát  Thông tin và truyền thông  Cơ chế giám sát B. Những mô hình thực nghiệm tốt nhất dùng trong đo lường và quản trị rủi ro thị trường sau khủng hoảng 2008 Tác giả: Antonio Francisco de A. Silva Jr. - José Renato Haas Ornelas và Pablo José C. de Carvalho Nội dung: Bài viết này là thảo luận về một số phương pháp tiếp cận, những hạn chế của chúng và những mô hình đã thích ứng như thế nào trong suốt cuộc khủng hoảng. Mục tiêu là đánh giá xem liệu những giả định của mô hình rủi ro thị trường có làm sai lệch kết quả của những mô hình đó và làm sao để chúng ta giải quyết vấn đề này. GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 16/18 1. Các mô hình 1.1. Phương pháp RiskmeticsTM Trong phương pháp EWMA của mô hình RiskmetricsTM, sự phụ thuộc giữa những kết quả lợi nhuận thường được mô hình hóa có sử dụng hệ số tương quan. Engle và Sheppard (2001) đã đưa ra hệ số tương quan có điều kiện thay đổi, DCC. Mặc dù DCC đơn giản hóa và trực quan, thì việc sử dụng sự tương quan có điều kiện thay đổi này có một số thiếu sót. Đó là DCC không áp dụng cho các mối quan hệ phi tuyến tính và vì vậy DCC chỉ là một thước đo về sự phụ thuộc giữa các biến chỉ có trong phân phối ellip 1.2. Mô phỏng lịch sử Một phương pháp phổ biến để đo lường rủi ro thị trường là mô phỏng lịch sử. Một danh mục đầu tư nhất định được định giá dựa trên các dữ liệu lịch sử của tài sản trong danh mục đó. Ưu điểm chính của phương pháp này là không cần giả định về phân phối xác suất. Tuy nhiên, dự báo rủi ro thị trường bị ảnh hưởng bởi những thay đổi về lợi nhuận trong và ngoài mẫu khiến mô hình này trở nên không chính xác. 1.3. Phương pháp “Stress test” Phương pháp “Stress test” là một phương pháp tiếp cận dựa trên việc mô phỏng các kịch bản khủng hoảng có thể xảy ra cho danh mục đầu tư. Giả định về xác suất của các kịch bản này là không cần thiết, dù thực tế việc phán đoán về các xác suất này là có thể. 1.4. Mô phỏng Monte Carlo Một mô phỏng rất phổ biến trong quản trị rủi ro là mô phỏng Monte Carlo. Dựa trên một mô hình ngẫu nhiên cho các yếu tố cơ sở, danh mục đầu tư được định giá dựa trên một số kịch bản được dự báo trước và để tính VaR. Ưu điểm của mô phỏng Monte Carlo so với mô phỏng lịch sử là các kịch bản có thể xảy ra nhưng không nhất thiết là đã xảy ra trong quá khứ. 2. Kết luận: Tác giả cho rằng không có mô hình nào được xem là tốt nhất cho tất cả các tình huống. Hơn thế nữa, có nhiều sự chỉ trích về khả năng của những mô hình hiện có dựa trên những thông tin của quá khứ mà phải dự đoán về khoảng lỗ của những danh mục đầu tư. Ngay cả học thuyết nổi tiếng của RiskMetricsTM cũng chịu những áp lực. Thật sự, một điều rất rõ ràng trong quản trị rủi ro là cố gắng phát triển những mô hình phức tạp hơn và sử dụng những tài sản phức tạp trong ngành, việc này đòi hỏi phải có những mô hình phức tạp hơn. Vì vậy, khả năng sẽ có những cải tiến trong tương lai không xa. Đưa ra thêm nhiều quy định sẽ tăng cường tính an toàn của hệ thống, nghiên cứu có thể phát triển GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 17/18 nhiều mô hình chính xác hơn và sự phát triển của cơ sở hạ tầng công nghệ thông tin giúp xử lý nhanh chóng hơn những mô hình tối ưu này C. Thất bại trong quản trị rủi ro Dịch từ nghiên cứu René M. Stulz, Department of Finance, The Ohio State University, NBER, and ECGI Một khoản lỗ lớn chưa hẳn đã là bằng chứng của việc quản trị rủi ro thất bại, bởi vì việc thua lỗ lớn có thể xảy ra ngay cả khi quản trị rủi ro được thực hiện hoàn hảo. Trong bài nghiên cứu này, tác giả muốn xem xét khi doanh nghiệp bị lâm vào hoàn cảnh khó khăn thì nguyên nhân có phải xuất phát từ quản trị rủi ro hay không. Theo tác giả có 6 loại thất bại trong quản trị rủi ro. 1. Sai lầm trong đo lường những rủi ro đã nhận dạng được. 2. Thất bại trong nhận dạng rủi ro. 3. Thất bại trong việc thông tin rủi ro đến các nhà quản lý cấp cao. 4. Thất bại trong việc giám sát các rủi ro. 5. Thất bại trong quản lý rủi ro. 6. Thất bại trong việc sử dụng thước đo rủi ro phù hợp D. Khủng hoảng cho vay thế chấp dưới chuẩn ở Mỹ: Bài học và một số kiến nghị Tác giả: PSG.TS. Phạm Toàn Thiện. Đăng trên Tạp chí Khoa học ĐHQGHN, Kinh tế và Kinh doanh 25(2009) Nội dung: Khủng hoảng cho vay thế chấp dưới chuẩn ở Mỹ đã bất ngờ nổ ra vào giữa năm 2007. Nguồn gốc ban đầu của cuộc khủng hoảng tồi tệ này là sự chứng khoán hoá các khoản cho vay mua nhà không đủ tiêu chuẩn. Nguyên nhân:  Cơ chế cho vay đã bị đơn giản hoá, dựa hoàn toàn vào những đánh giá của các công ty đánh giá mức độ tín nhiệm, dẫn đến nhiều khoản vay không đủ chuẩn.  Cơ chế chứng khoán hoá đã đánh đồng các khoản vay đủ chuẩn và không đủ chuẩn, gây ra cả bong bóng nhà đất lẫn chứng khoán.  Cuộc khủng hoảng cho vay thế chấp dưới chuẩn trong hệ thống tài chính toàn cầu như một ví dụ về tầm quan trọng của quản trị rủi ro trong các tổ chức tài chính. GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19 Quản trị rủi ro và điều hành doanh nghiệp 18/18 Kết luận: Rủi ro của nợ thế chấp dưới chuẩn tưởng như đã được phòng ngừa bằng cách những khoản nợ này được cấu trúc lại thành vô số chứng khoán và được phân phối tới mọi ngóc ngách trên thế giới. Nhưng, khi tín dụng bị thắt chặt, rủi ro đã xuất hiện trở lại ngay trên bảng cân đối kế toán của các ngân hàng hoặc tại các chi nhánh của chúng như của SIV và các tổ chức trung gian. Rủi ro mất danh tiếng đã khiến cho những ngân hàng này không thể để các công ty con của họ sụp đổ mà không có bất kỳ trách nhiệm nào. Do đó, chúng ta cần phải tuân thủ những nguyên tắc cơ bản của tín dụng là: - Biết sản phẩm của bạn. - Hiểu rõ khách hàng của bạn