Từ cuộc khủng hoảng tài chính toàn cầu năm 2008, sự sụp đổ của Lehman Brothers, bê bối quản trị tại Wirecard, cho tới các cú sốc chuỗi cung ứng trong đại dịch COVID-19, bài học lớn nhất không nằm ở câu chuyện tài chính mà nằm ở năng lực quản trị rủi ro.
Vì vậy, nhiều nhà lãnh đạo doanh nghiệp hàng đầu thế giới không còn chỉ đặt câu hỏi: "Làm thế nào để tăng trưởng nhanh hơn?" mà bắt đầu bằng câu hỏi sâu sắc: "Điều gì có thể khiến doanh nghiệp biến mất trong vòng ba năm tới?". Trong một thế giới mà biến đổi khí hậu, xung đột địa chính trị, an ninh mạng, trí tuệ nhân tạo và các yêu cầu ESG đang liên tục làm thay đổi môi trường kinh doanh, khả năng chống chịu (resilience) đã trở thành lợi thế cạnh tranh mới của doanh nghiệp.
 |
| Kiểm soát rủi ro không còn là nhiệm vụ riêng của kế toán hay kiểm toán nội bộ mà đã trở thành trách nhiệm trực tiếp của tập thể, của CEO và hội đồng quản trị. |
Chuyên gia Peter Drucker, người được xem là cha đẻ của quản trị hiện đại, từng khẳng định rằng nhiệm vụ đầu tiên của nhà quản trị không phải là tối đa hóa lợi nhuận mà là bảo đảm sự tồn tại của tổ chức. Nhìn từ góc độ đó, quản trị rủi ro không phải là một hoạt động mang tính phòng thủ mà là nền tảng để doanh nghiệp phát triển bền vững. Một doanh nghiệp có thể tăng trưởng nhanh nhờ bán được nhiều hàng hơn, nhưng chỉ có thể tồn tại lâu dài khi xây dựng được hệ thống nhận diện và kiểm soát rủi ro hiệu quả.
Các tập đoàn thành công nhất thế giới đều có chung một đặc điểm là xem quản trị rủi ro như một phần của chiến lược kinh doanh. Sau thảm họa động đất và sóng thần năm 2011, Toyota đã xây dựng hệ thống bản đồ hóa toàn bộ chuỗi cung ứng đến từng nhà cung cấp cấp hai và cấp ba. Khi đại dịch COVID-19 xảy ra, Toyota là một trong số ít nhà sản xuất ô tô duy trì được hoạt động ổn định hơn nhiều đối thủ.
Microsoft dưới thời Satya Nadella không tập trung bảo vệ các thành công trong quá khứ mà xây dựng văn hóa học hỏi và thích ứng liên tục trước các rủi ro công nghệ. Amazon lại nổi tiếng với triết lý "Working Backwards", luôn bắt đầu bằng việc hình dung những nguyên nhân thất bại có thể xảy ra trước khi triển khai một dự án mới. Những ví dụ này cho thấy các doanh nghiệp hàng đầu thế giới không né tránh rủi ro mà chủ động quản trị rủi ro để tạo ra lợi thế cạnh tranh.
TS. Nguyễn Thúy Lan, chuyên gia quản trị ESG, giảng viên khoa Quản trị - Đại học Công nghệ Giao thông vận tải cho biết: "Đối với doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp khởi nghiệp và doanh nghiệp nhỏ và vừa, quản trị rủi ro cần bắt đầu từ những khu vực dễ phát sinh tổn thất nhất trong hoạt động hàng ngày. Thực tế cho thấy phần lớn các sự cố nghiêm trọng đều xuất phát từ những điểm tưởng như rất quen thuộc trong hệ thống kế toán và vận hành."
 |
| Mô hình 8 vùng rủi ro trọng yếu giúp CEO kiểm tra sức khỏe quản trị của doanh nghiệp một cách toàn diện thay vì chỉ nhìn vào doanh thu và lợi nhuận. |
Một checklist điều hành hiện đại dành cho CEO thường tập trung vào tám vùng rủi ro cốt lõi. Thứ nhất là doanh thu và hóa đơn, nơi có thể phát sinh các sai lệch về ghi nhận doanh thu, hóa đơn, chiết khấu hoặc chương trình khuyến mại. Thứ hai là dòng tiền và ngân hàng, khu vực quyết định khả năng thanh khoản của doanh nghiệp. Thứ ba là chi phí và hợp đồng, nơi dễ phát sinh thất thoát, lãng phí hoặc tranh chấp pháp lý. Thứ tư là tiền lương, thuế thu nhập cá nhân và bảo hiểm xã hội, khu vực có nguy cơ cao về tuân thủ pháp luật. Thứ năm là tồn kho và giá vốn, đặc biệt quan trọng đối với các doanh nghiệp sản xuất, bán lẻ và thương mại. Thứ sáu là tài sản và công cụ dụng cụ, nơi tập trung nguồn vốn đầu tư lớn nhưng thường bị bỏ qua trong công tác kiểm kê. Thứ bảy là các giao dịch với bên liên quan, vốn là nguyên nhân của nhiều vụ bê bối doanh nghiệp trên thế giới. Thứ tám là phần mềm và dữ liệu, tài sản chiến lược của doanh nghiệp trong nền kinh tế số.
"Điều quan trọng không phải là phát hiện sai sót sau khi xảy ra mà là xây dựng cơ chế kiểm soát từ đầu." TS. Nguyễn Thúy Lan, nhấn mạnh.
Mỗi vùng rủi ro cần được xác định rõ chủ sở hữu dữ liệu, quy trình kiểm soát, bằng chứng lưu trữ, cơ chế đối chiếu định kỳ và người phê duyệt cuối cùng. Khi những yếu tố này được thiết lập đầy đủ, doanh nghiệp sẽ giảm đáng kể sự phụ thuộc vào cá nhân, nâng cao tính minh bạch và tăng khả năng chống chịu trước các biến động bất ngờ.
Nếu mô hình 8 vùng rủi ro giúp CEO kiểm soát hoạt động vận hành hàng ngày thì ma trận rủi ro ESG lại giúp doanh nghiệp chuẩn bị cho tương lai. (Ma trận ESG là công cụ giúp doanh nghiệp nhận diện, đánh giá và xếp hạng các rủi ro liên quan đến môi trường (Environmental), xã hội (Social) và quản trị (Governance) dựa trên mức độ ảnh hưởng và khả năng xảy ra, từ đó ưu tiên nguồn lực để kiểm soát và giảm thiểu các rủi ro trọng yếu).
 |
| Mô hình 8 vùng rủi ro trọng yếu giúp CEO kiểm tra sức khỏe quản trị của doanh nghiệp một cách toàn diện thay vì chỉ nhìn vào doanh thu và lợi nhuận. |
Theo các khung quản trị hiện đại như COSO ERM và ISO 31000, rủi ro không chỉ được đánh giá theo khả năng xảy ra mà còn theo mức độ tác động đến chiến lược, hoạt động, tài chính, tuân thủ, môi trường, xã hội và quản trị doanh nghiệp. Trong ma trận rủi ro ESG, những vấn đề như thất thoát tài sản, gian lận nội bộ, gián đoạn công nghệ thông tin, khủng hoảng thương hiệu, mất khách hàng, biến đổi khí hậu, an toàn lao động hay rò rỉ dữ liệu đều được lượng hóa theo các cấp độ từ thấp đến rất cao. Điều này giúp doanh nghiệp ưu tiên nguồn lực vào đúng các khu vực rủi ro trọng yếu thay vì xử lý sự cố theo cảm tính.
Không dừng lại ở việc nhận diện rủi ro, các doanh nghiệp tiên phong còn xây dựng hệ thống KPI ESG để đo lường hiệu quả quản trị. Các chỉ số như tiêu thụ năng lượng, lượng phát thải carbon, tỷ lệ nghỉ việc của nhân viên, mức độ hài lòng của khách hàng, số vụ vi phạm tuân thủ hay tỷ lệ hoàn thành kiểm toán nội bộ đang dần trở thành những chỉ số quan trọng không kém doanh thu và lợi nhuận. Đây cũng là cơ sở để các quỹ đầu tư, tổ chức tài chính và đối tác quốc tế đánh giá mức độ bền vững của doanh nghiệp.
Nassim Nicholas Taleb, tác giả cuốn "Thiên Nga Đen", cho rằng những tổ chức mạnh nhất không phải là những tổ chức tránh được mọi cú sốc mà là những tổ chức trở nên tốt hơn sau mỗi cú sốc. Đó cũng chính là bản chất của quản trị rủi ro hiện đại. Mục tiêu không phải là loại bỏ hoàn toàn rủi ro, bởi điều đó là không thể, mà là xây dựng một hệ thống đủ mạnh để nhận diện sớm, phản ứng nhanh và phục hồi hiệu quả khi biến cố xảy ra.
 |
| TS. Nguyễn Thúy Lan cũng đại diện Hội viên Hiệp hội doanh nghiệp nhỏ và vừa Việt Nam, nhấn mạnh vai trò của quản trị rủi ro và mối quan hệ pháp lý. |
TS. Nguyễn Thúy Lan chia sẻ thêm góc nhìn từ vai trò là một doanh nghiệp nhỏ và vừa của VINASME, bà cho biết: "Đối với doanh nghiệp Việt Nam, đặc biệt trong bối cảnh hội nhập sâu vào chuỗi giá trị toàn cầu, quản trị rủi ro không còn là lựa chọn mà đã trở thành điều kiện tiên quyết để tồn tại và phát triển. Tăng trưởng có thể tạo ra giá trị trong ngắn hạn. Đổi mới sáng tạo có thể tạo ra lợi thế trong trung hạn. Nhưng chỉ có quản trị rủi ro mới giúp doanh nghiệp tồn tại đủ lâu để tận hưởng thành quả của cả hai. Rủi ro và pháp lý ngày càng quan hệ mật thiết do vậy doanh nghiệp Việt hoạt động cần phải thượng tôn pháp luật."
Trong kỷ nguyên ESG, lợi thế cạnh tranh lớn nhất nằm ở khả năng nhìn thấy rủi ro sớm hơn, chuẩn bị tốt hơn và thích nghi nhanh hơn những người khác. Đó mới là năng lực lãnh đạo quyết định sự sống còn của doanh nghiệp trong kỷ nguyên này.
