Xây dựng chiến lược quản trị rủi ro để đảm bảo an ninh doanh nghiệp cho công ty cổ phần tập đoàn videc VIDEC GROUP

Đứng trước những vấn đề này, bản thân là một người lãnh đạo của VIDEC GROUP, học viên nhận thấy việc đầu tiên là phải xây dựng được chiến lược quản trị rủi ro để làm tiền đề cho các hoạt

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA QUẢN TRỊ VÀ KINH DOANH

*** *** ***

TRẦN ĐỨC HUẾ

XÂY DỰNG CHIẾN LƢỢC QUẢN TRỊ RỦI RO

ĐỂ ĐẢM BẢO AN NINH DOANH NGHIỆP CHO CÔNG TY CỔ PHẦN TẬP ĐOÀN VIDEC– VIDEC GROUP

LUẬN VĂN THẠC SĨ QUẢN TRỊ AN NINH PHI TRUYỀN THỐNG (MNS)

Hà Nội - 2019

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA QUẢN TRỊ VÀ KINH DOANH

*** *** ***

TRẦN ĐỨC HUẾ

XÂY DỰNG CHIẾN LƯỢC QUẢN TRỊ RỦI RO

ĐỂ ĐẢM BẢO AN NINH DOANH NGHIỆP CHO CÔNG TY CỔ PHẦN TẬP ĐOÀN VIDEC– VIDEC GROUP

Chuyên ngành: Quản trị An ninh phi truyền thống

Mã số: Chương trình thí điểm

LUẬN VĂN THẠC SĨ QUẢN TRỊ AN NINH PHI TRUYỀN THỐNG (MNS)

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS PHẠM THỊ THANH HÕA

Hà Nội - 2019

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu độc lập của riêng bản thân tôi, không sao chép của người khác; các nguồn tài liệu trích dẫn, số liệu

sử dụng và nội dung luận văn trung thực Đồng thời cam kết rằng kết quả quá trình nghiên cứu của luận văn này chưa từng công bố trong bất kỳ công trình nghiên cứu nào

Hà Nội, ngày… tháng… năm……

Tác giả luận văn

Trần Đức Huế

LỜI CẢM ƠN

Tôi xin chân thành cảm ơn PGS.TS Phạm Thị Thanh Hòa, Bộ môn Tài chính doanh nghiệp, Khoa Tài chính doanh nghiệp, Học viện Tài chính, đã nhiệt tình hướng dẫn tôi thực hiện và hoàn thành luận văn này

Tiếp theo, tôi xin gửi lời cảm ơn tới Ban lãnh đạo, anh/chị em cán bộ và nhân viên đang làm việc tại Công ty cổ phần tập đoàn Videc - VIDEC GROUP đã chia sẻ và tạo điều kiện tốt nhất để tôi hoàn thành luận văn này

Mặc dù đã có nhiều cố gắng, song do thời gian, phương pháp luận nghiên cứu và kinh nghiệm của bản thân tôi còn hạn chế nên luận văn không tránh khỏi những khiếm khuyết, tôi rất mong nhận được những ý kiến nhận xét, góp ý của các Thầy, Cô giáo và các bạn đồng nghiệp để vận dụng kết quả nghiên cứu vào thực tiễn công tác của tôi trong lĩnh vực kinh doanh sách

Xin trân trọng cảm ơn!

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

DANH MỤC NHỮNG TỪ VIẾT TẮT vi

DANH MỤC BẢNG BIỂU vii

DANH MỤC HÌNH VẼ, ĐỒ THỊ viii

PHẦN MỞ ĐẦU 1

1 Sự cần thiết của đề tài nghiên cứu 1

2 Tổng quan tình hình nghiên cứu 3

2.1 Nghiên cứu về xây dựng chiến lược và quản trị rủi ro 3

2.2 Nghiên cứu về rủi ro trong xây dựng 4

3 Câu hỏi nghiên cứu 7

4 Mục đích và nhiệm vụ nghiên cứu 8

5 Đối tượng và phạm vi nghiên cứu 8

6 Phương pháp nghiên cứu 9

6.1 Phương pháp thu thập dữ liệu 9

6.1.1 Thu thập dữ liệu thứ cấp 9

6.1.2 Thu thập dữ liệu sơ cấp 9

6.2 Phương pháp phân tích dữ liệu 11

7 Kết cấu luận văn 12

CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ XÂY DỰNG CHIẾN LƯỢC QUẢN TRỊ RỦI RO NHẰM ĐẢM BẢO AN NINH DOANH NGHIỆP ĐẦU TƯ XÂY DỰNG 13

1.1 Một số khái niệm cơ bản 13

1.1.1 Quản trị rủi ro 13

1.1.1.1 Rủi ro 13

1.1.1.2 Rủi ro trong doanh nghiệp đầu tư xây dựng 16

1.1.1.3 Quản trị rủi ro 18

1.1.2 An ninh doanh nghiệp 19

1.1.2.1 An ninh doanh nghiệp 19

1.1.2.2 Quản trị an ninh doanh nghiệp 21

1.1.3 Chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng 22

1.1.3.1 Chiến lược 22

1.1.3.2 Chiến lược quản trị rủi ro 23

1.2 Quy trình và công cụ xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng 27

CHƯƠNG 2 THỰC TRẠNG CÔNG TÁC XÂY DỰNG CHIẾN LƯỢC QUẢN TRỊ RỦI RO NHẰM ĐẢM BẢO AN NINH DOANH NGHIỆP TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN VIDEC - VIDEC GROUP 31

2.1 Giới thiệu công ty VIDEC GROUP 31

2.1.1 Thông tin về công ty VIDEC GROUP 31

2.1.2 Cơ cấu tổ chức 37

2.2 Thực trạng công tác xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp tại công ty VIDEC GROUP 38

2.2.1 Công tác đặt mục tiêu cho việc xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp tại công ty VIDEC GROUP 38

2.2.2 Công tác nhận diện rủi ro tại VIDEC GROUP 40

2.2.3 Công tác đánh giá rủi ro tại VIDEC GROUP 57

2.2.4 Công tác phân loại rủi ro tại VIDEC GROUP 59

2.2.5 Công tác xử lý rủi ro tại VIDEC GROUP 62

2.2.6 Công tác theo dõi – báo cáo rủi ro tại VIDEC GROUP 62

2.3 Đánh giá công tác xây dựng chiến lược quản trị rủi ro nhằm

đảm bảo an ninh doanh nghiệp tại công ty VIDEC GROUP 62

2.3.1 Những kết quả đã đạt được 62

2.3.2 Những hạn chế còn tồn tại 63

2.3.3 Nguyên nhân của những hạn chế 63

CHƯƠNG 3 CĂN CỨ XÂY DỰNG VÀ ĐỀ XUẤT CHIẾN LƯỢC QUẢN TRỊ RỦI RO NHẰM ĐẢM BẢO AN NINH DOANH NGHIỆP TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN VIDEC - VIDEC GROUP 65

3.1 Căn cứ xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp cho công ty VIDEC GROUP 65

3.1.1 Định hướng, mục tiêu của VIDEC GROUP trong thời gian tới65 3.1.2 Yêu cầu của ban lãnh đạo với quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp 66

3.1.3 Phân tích SWOT của VIDEC GROUP 67

3.2 Đề xuất những chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp tại công ty VIDEC GROUP 68

3.2.1 Xác định chiến lược quản trị rủi ro đối với từng rủi ro trong VIDEC GROUP nhằm đảm bảo an ninh cho doanh nghiệp 68

3.2.2 Đề xuất quy trình và kế hoạch thực hiện chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp tại công ty VIDEC GROUP 72

PHẦN KẾT LUẬN 79

DANH MỤC TÀI LIỆU THAM KHẢO 81

PHỤ LỤC 84

PHỤ LỤC 1 PHIẾU KHẢO SÁT 84

DANH MỤC BẢNG BIỂU

Bảng 1.2 Chiến lược quản trị rủi ro dựa trên ma trận của Goossens & Cooke 24 Bảng 1.3 Ma trận đánh giá rủi ro 25 Bảng 1.4 Cách thức phân hạng rủi ro theo Đại học Sydney 26 Bảng 1.5 Công cụ và căn cứ xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng 28 Bảng 1.6 Ma trận SWOT 30

DANH MỤC HÌNH VẼ, ĐỒ THỊ

Hình 1.1 Xây dựng chiến lược quản trị rủi ro theo quy trình quản trị rủi ro liên tục 27

PHẦN MỞ ĐẦU

1 Sự cần thiết của đề tài nghiên cứu

Quản trị rủi ro ngày càng trở nên cấp thiết và đang trở thành một công

cụ quan trọng nhằm đảm bảo an ninh cho doanh nghiệp để quản trị doanh nghiệp hiệu quả và phát triển bền vững trong giai đoạn hội nhập kinh tế quốc

tế hiện nay Nhưng hiện tại ở Việt Nam, các doanh nghiệp có vốn đầu tư nước ngoài đang có hệ thống quản trị rủi ro tốt hơn so với khu vực doanh nghiệp Nhà nước và doanh nghiệp tư nhân Theo đánh giá dựa trên sơ đồ về mức độ trưởng thành trong công tác quản trị rủi ro của Deloitte (2016) thì nhìn chung các doanh nghiệp Việt Nam đang ở mức độ rời rạc, tương đương với mức độ

2 trong thang bảng 5 cấp độ Theo đó, việc xây dựng chiến lược và tổ chức công tác quản trị nhìn chung vẫn đang được thực hiện một cách rời rạc ở các

bộ phận, phòng ban trong doanh nghiệp chứ chưa có được một lộ trình dài hạn và các phương thức hoạt động cụ thể hay một bộ phận chuyên trách quản trị rủi ro Điều này xuất phát từ nhận thức chưa thực sự đầy đủ của các nhà lãnh đạo công ty về quản trị rủi ro và vai trò của quản trị rủi ro trong phát triển kinh doanh và đảm bảo an ninh doanh nghiệp Quản trị rủi ro cung cấp một cách nhìn toàn diện, nhất quán về rủi ro, các mối đe doạ tới an ninh của doanh nghiệp; từ đó tạo ra giá trị thông qua việc góp phần nâng cao hiệu quả kinh doanh bằng việc giảm thiểu những rủi ro đe dọa này để đạt mục tiêu chiến lược đã đặt ra Bên cạnh đó, quản trị rủi ro trợ gi p công ty xác định và xếp thứ tự ưu tiên trong việc quản lý, xử lý các rủi ro đe dọa chính gi p tối

ưu hóa nguồn lực, tối ưu hóa mối quan hệ rủi ro và lợi nhuận, đồng thời giám sát hiệu quả hoạt động của doanh nghiệp thông qua ch số rủi ro chính

VIDEC GROUP là một tập đoàn hoạt động trong lĩnh vực đầu tư xây dựng và kinh doanh các dự án bất động sản có quy mô lớn như các khu đô thị,

khu chung cư cao tầng, văn phòng thương mại và dịch vụ; khu ngh dưỡng; khu công nghiệp; hạ tầng giao thông; thủy điện; khai thác khoáng sản… Cùng với xu thế hội nhập và nắm bắt được những cơ hội, VIDEC GROUP đã và đang tập trung mọi nguồn lực để phát triển các lĩnh vực được coi là thế mạnh

và chủ chốt của mình VIDEC GROUP đã từng bước khẳng định được vị thế của mình trong các lĩnh vực tham gia đầu tư, trong đó lĩnh vực đầu tư kinh doanh bất động sản là lĩnh vực được ưu tiên hàng đầu Trải qua quá trình phát triển, với định hướng đ ng đắn cũng như công tác quản lý, điều hành chuyên nghiệp của ban lãnh đạo và sự nỗ lực không ngừng của đội ngũ cán bộ nhân viên đầy nhiệt huyết có trình độ chuyên môn cao, VIDEC GROUP dần khẳng định được thương hiệu và vị trí của mình trong lĩnh vực đầu tư kinh doanh bất động sản

Khủng hoảng kinh tế 2008 và 2012 đã chứng kiến làn sóng bong bóng nhà đất tan vỡ, bộc lộ quá nhiều rủi ro trong lĩnh vực này Bản thân VIDEC GROUP với nhiều năm hoạt động cũng đã bị ảnh hưởng sâu sắc từ đó Phục hồi trở lại trong những năm gần đây, nhưng ngay cả những dự án mới như Riverside Garden, VIDEC GROUP cũng vấp phải những tranh chấp với chính những cổ đông nội bộ của đối tác và đơn vị chủ quản đất, làm ảnh hưởng nhiều tới uy tín và tài chính của VIDEC GROUP Hay một số dự án khác cũng gặp phải sự tranh chấp của các hộ dân thu hồi đất, dẫn đén dự án bị chậm tiến độ, kéo theo nhiều hệ lụy Đứng trước những vấn đề này, bản thân

là một người lãnh đạo của VIDEC GROUP, học viên nhận thấy việc đầu tiên

là phải xây dựng được chiến lược quản trị rủi ro để làm tiền đề cho các hoạt động tác nghiệp quản trị những rủi ro có thể xảy ra, từ đó đảm bảo an ninh và phát triển bền vững cho doanh nghiệp Xuất phát từ các phân tích trên, tác giả

đã lựa chọn nội dung “Xây dựng chiến lược quản trị rủi ro để đảm bảo an

ninh doanh nghiệp cho Công ty cổ phần tập đoàn Videc - VIDEC GROUP”

làm đề tài nghiên cứu cho luận văn thạc sĩ của mình

2 Tổng quan tình hình nghiên cứu

2.1 Nghiên cứu về xây dựng chiến lƣợc và quản trị rủi ro

Năm 2003, Young và cộng sự đã nghiên cứu những kiến thức về lập kế hoạch chiến lược Nghiên cứu nhằm mục đích đề xuất một phương pháp luận tổng hợp để lập kế hoạch các sáng kiến quản trị tri thức Thứ nhất, bốn giả định cơ bản chính cần được giải quyết trong quản trị tri thức được xác định thông qua việc đánh giá tài liệu về lập kế hoạch hệ thống thông tin chiến lược

và quản trị tri thức Dựa trên những giả định này, các tác giả giới thiệu phương pháp luận về kế hoạch chiến lược tri thức, được gọi là phương pháp luận P2

-KSP Phương pháp luận P2-KSP ch trọng vào việc cải thiện hiệu suất của tổ chức bằng cách xác định và tận dụng kiến thức liên quan trực tiếp đến quy trình kinh doanh và hiệu quả hoạt động Phương pháp bao gồm 5 giai đoạn: phân tích môi trường kinh doanh, phân tích các yêu cầu kiến thức, thiết lập chiến lược quản trị tri thức, thiết kế kiến tr c quản trị tri thức, và kế hoạch thực hiện quản trị tri thức Sau khi giải thích các thủ tục chi tiết và các tính năng liên quan, các kết quả áp dụng cho dự án quản trị tri thức của nhà sản xuất bán dẫn lớn

Mỗi doanh nghiệp hoạt động kinh doanh đều phải xây dựng các chiến lược cho mình; và phải có các hoạt động tác nghiệp giao dịch với khách hàng, với nhà cung cấp, với chính phủ và với các tổ chức khác Bên cạnh đó, yếu tố môi trường, gồm tất cả những gì nằm ngoài và có liên quan tới tổ chức như những thay đổi về pháp luật, thay đổi trong hành vi xã hội, thay đổi về kinh

tế, đều gây ảnh hưởng tới doanh nghiệp dù nhiều hay ít (Fábio, 2016) Tất cả những yếu tố bên trong hay bên ngoài này đều có thể là là nguồn gốc nảy sinh rủi ro Việc nghiên cứu về quản trị rủi ro (Enterprise Risk Management –

ERM) của các tổ chức, doanh nghiệp được thực hiện bởi rất nhiều tác giả trên thế giới cũng như ở Việt Nam Có thể kể tới một số công trình tiêu biểu:

o ―QTRR DN thực tế: một cách tiếp cận quá trình kinh doanh‖ của tác giả Duckert, Gregory H., năm 2011

o ―Những mô hình QTRR DN‖ của David L Olson·Desheng Wu (2010)

o ―QTRR DN trong hoạt động xây dựng quốc tế‖ của Xianbo Zhao, Bon-Gang Hwang, Sui Pheng Low (2015)

o ―Quản trị rủi ro và khủng hoảng‖ của Đoàn Thị Hồng Vân (2002)

o Fábio (2016), ―Mô hình đầy đủ về đánh giá QTRR DN‖

o John và cộng sự (2016), ―Những thách thức và giải pháp thực hiện QTRR DN‖

o Philip và cộng sự (2014), ―Quản lý doanh nghiệp rủi ro: Tổng hợp, phản biện và những định hướng nghiên cứu‖

o Soltanizadeh và cộng sự (2014), ―Các biện pháp QTRR của các DN Malaysia‖

o Cican Simona-Iulia (2014), ―Nghiên cứu so sánh giữa QTRR DN

và QTRR truyền thống - Một cách tiếp cận lý thuyết‖

2.2 Nghiên cứu về rủi ro trong xây dựng

Jamal và cộng sự (1990) trong nghiên cứu về quản trị rủi ro theo hệ thống đối với các dự án xây dựng đã khẳng định ―Rủi ro vốn có trong tất cả các dự án xây dựng‖ Thông thường, các dự án xây dựng thường không đạt được thời gian, chất lượng và mục tiêu ngân sách Nên một mô hình hệ thống quản lý rủi ro xây dựng (construction risk management system - CRMS) được giới thiệu nhằm gi p các nhà thầu xác định rủi ro của dự án để phân tích và quản lý ch ng một cách có hệ thống Mô hình CRMS là một sự thay thế hợp

lý cho phương pháp truyền thống không theo hệ thống hiện đang được các

nhà thầu sử dụng Kỹ thuật lập sơ đồ ảnh hưởng và mô phỏng Monte Carlo được sử dụng làm công cụ để phân tích và đánh giá rủi ro dự án Các chiến lược quản lý rủi ro thay thế được đề xuất Các chiến lược này bao gồm: tránh rủi ro, chuyển giao rủi ro, duy trì rủi ro, giảm tổn thất và phòng ngừa rủi ro và bảo hiểm

Edwards và Bowen (1998) đã nghiên cứu các tài liệu nghiên cứu về xây dựng và quản lý rủi ro dự án xuất bản trong giai đoạn 1960-1997 để xem xét, phân tích và xác định các xu hướng, mối quan tâm trong nghiên cứu và thực hành Phân tích này được sử dụng để xác định khoảng cách và sự không nhất quán trong việc hiểu và xử lý rủi ro trong xây dựng và dự án Các phát hiện cho thấy các loại rủi ro xây dựng mang tính chính trị, kinh tế, tài chính và văn hoá đáng được quan tâm nghiên cứu nhiều hơn, cũng như những vấn đề liên quan đến đảm bảo chất lượng, sức khoẻ nghề nghiệp và an toàn Các khía cạnh thời gian của rủi ro và truyền thông rủi ro cũng là những lĩnh vực quan trọng để điều tra

Cooke and Williams (2004) đã xác định các loại rủi ro trong xây dựng gồm: rủi ro khách hàng, rủi ro nhà thầu, rủi ro an toàn và sức khỏe, rủi ro hỏa hoạn trong các dự án xây dựng Những rủi ro trong xây dựng thường lớn nhất

ở giai đoạn đầu khi dự án bắt đầu với những sự lựa chọn trong những khoản mục mua sắm Có rất nhiều khoản mục mua sắm mà các dự án xây dựng phải cân đối giữa khách hàng hoặc nhà thầu Ví dụ như việc thiết kế và xây dựng theo khách hàng sẽ đặt áp lực rủi ro lên phía khách hàng và vào giai đoạn thiết kế trong khi tài chính của nhà thầu hoặc PFI thì đặt áp lực rủi ro lên nhà thầu thông qua các giai đoạn thiết kế và xây dựng

Ở Trung Quốc, năm 2007, Wenzhe và cộng sự đã nghiên cứu về quản trị rủi ro trong ngành công nghiệp xây dựng Đã có sự gia tăng nghiên cứu về

thực tiễn quản lý rủi ro trong ngành xây dựng Tuy nhiên, ít nghiên cứu đã được tiến hành để điều tra một cách có hệ thống các khía cạnh tổng thể của quản lý rủi ro theo quan điểm của những người tham gia dự án khác nhau Nghiên cứu này báo cáo kết quả của một cuộc điều tra ngành công nghiệp của Trung Quốc về tầm quan trọng của rủi ro dự án, áp dụng các kỹ thuật quản lý rủi ro, tình trạng của hệ thống quản lý rủi ro, và các rào cản đối với quản lý rủi ro, được các bên tham gia dự án nhận thấy Các chiến lược quản lý rủi ro được thông qua trong Dự án Tam Hiệp cũng đã được nghiên cứu Nghiên cứu cho thấy: Hầu hết các rủi ro của dự án thường là mối quan tâm của người tham gia dự án; Ngành công nghiệp đã chuyển từ chuyển giao rủi ro sang giảm rủi ro; Hệ thống quản lý rủi ro hiện tại là không đủ để quản lý rủi ro dự án; Và thiếu cơ chế quản lý rủi ro chung là rào cản chính để quản lý rủi ro đầy

đủ Các nghiên cứu trong tương lai cần được tiến hành để cải tiến một cách có

hệ thống việc quản lý rủi ro trong xây dựng bằng các cách tiếp cận khác nhau tạo điều kiện chia sẻ công bằng các phần thưởng thông qua quản lý rủi ro hiệu quả giữa các bên tham gia Các nghiên cứu này cũng nên xem xét việc thiết lập một quy trình quản lý rủi ro truyền thông mở để cho phép kinh nghiệm của tất cả các bên tham gia cũng như kiến thức và phán đoán cá nhân của họ được sử dụng hiệu quả

Shou và cộng sự (2010) khi nghiên cứu về khung quản trị rủi ro cho các

dự án xây dựng trong các quốc gia đang phát triển đã cho rằng, điều quan trọng là phải quản lý các rủi ro nhiều mặt liên quan đến các dự án xây dựng quốc tế, đặc biệt ở các nước đang phát triển, không ch để đảm bảo công việc

mà còn để tạo ra lợi nhuận Nghiên cứu này nhằm xác định và đánh giá những rủi ro này và các biện pháp giảm nhẹ hiệu quả và xây dựng một khung quản

lý rủi ro mà các nhà đầu tư nhà khai thác nhà thầu quốc tế có thể áp dụng khi ký hợp đồng xây dựng tại các nước đang phát triển Một cuộc khảo sát đã

được tiến hành và đã xác định 28 rủi ro quan trọng, được phân loại thành ba cấp độ (quốc gia, thị trường và dự án) được đánh giá mức độ và xếp hạng Đối với mỗi rủi ro được xác định, các biện pháp giảm thiểu thực tế cũng đã được đề xuất và đánh giá Hầu như tất cả các biện pháp giảm nhẹ đã được người trả lời khảo sát nhận thấy có hiệu quả Một mô hình rủi ro, được gọi là

―Alien Eyes‖ cho thấy mức độ rủi ro và mối quan hệ ảnh hưởng giữa các rủi

ro cũng được đề xuất Dựa trên các phát hiện, một khung định tính về giảm nhẹ rủi ro được đề xuất, điều này sẽ có lợi cho việc quản lý rủi ro của dự án xây dựng ở các nước đang phát triển

Tổng quan tình hình nghiên cứu có thể dẫn tới một số kết luận:

- Những nghiên cứu về quản trị rủi ro đã có rất nhiều trên thế giới và ở Việt Nam, nhưng chủ yếu là nghiên cứu về rủi ro tài chính trong các ngân hàng Việc nghiên cứu về quản trị rủi ro trong ngành xây dựng chủ yếu mới là những nghiên cứu nước ngoài, nghiên cứu Việt Nam về vấn đề này còn rất ít

- Những nghiên cứu về quản trị rủi ro đa số được thực hiện ở cấp độ tác nghiệp chứ ít thấy những nghiên cứu ở cấp độ chiến lược

Việc nghiên cứu rủi ro và quản trị rủi ro dưới góc độ đảm bảo an ninh doanh nghiệp còn chưa thấy được đề cập trong các nghiên cứu trước đây

3 Câu hỏi nghiên cứu

Với nội dung nghiên cứu như trên, tác giả đặt ra các câu hỏi nghiên cứu như sau:

- Trong đầu tư xây dựng và kinh doanh các dự án bất động sản, doanh nghiệp thường gặp phải những rủi ro gì?

- Giá trị của rủi ro được đo lường như thế nào?

- Công ty cổ phần tập đoàn Videc – VIDEC GROUP nên sử dụng những chiến lược quản trị rủi ro nào để đảm bảo an ninh cho doanh nghiệp

4 Mục đích và nhiệm vụ nghiên cứu

Mục đích nghiên cứu: xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp cho Công ty cổ phần tập đoàn Videc – VIDEC GROUP

Để thực hiện mục đích trên, luận văn có những nhiệm vụ nghiên cứu:

- Tổng quan nghiên cứu về xây dựng chiến lược, quản trị rủi ro, quản trị rủi ro trong đầu tư xây dựng và kinh doanh các dự án bất động sản

- Xác lập cơ cở lý luận về xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng và kinh doanh các dự án bất động sản

- Xác định các căn cứ xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh DN cho Công ty cổ phần tập đoàn Videc – VIDEC GROUP

- Đề xuất và lựa chọn chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp cho Công ty cổ phần tập đoàn Videc – VIDEC GROUP

5 Đối tƣợng và phạm vi nghiên cứu

5.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu: là các căn cứ xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp cho Công ty cổ phần tập đoàn Videc – VIDEC GROUP

5.2 Phạm vi nghiên cứu

Phạm vi nội dung: nghiên cứu xây dựng chiến lược quản trị rủi ro ở cấp

độ doanh nghiệp, ko nghiên cứu ở cấp độ ngành hay quốc gia Mục đích của

xây dựng chiến lược quản trị rủi ro là nhằm đảm bảo an ninh doanh nghiệp, các mục tiêu khác như lợi nhuận, thị phần, sự hài lòng của nhân viên khách hàng được coi là mục tiêu tham chiếu cho mục tiêu chính là đảm bảo an ninh doanh nghiệp

Phạm vi không gian: tại công ty xây dựng VIDEC GROUP

Phạm vi thời gian: nghiên cứu thực trạng của VIDEC GROUP trong

giai đoạn 2014-2016, dữ liệu khảo sát vào năm 2017, giải pháp tới năm 2020

và định hướng tới năm 2030

6 Phương pháp nghiên cứu

6.1 Phương pháp thu thập dữ liệu

(2) Các nghiên cứu khoa học trong nước và quốc tế về chủ đề này

(3) Các bài báo, tài liệu hội thảo trong và ngoài nước

Việc nghiên cứu dữ liệu thứ cấp sẽ gi p học viên xây dựng được mô hình nghiên cứu và phát triển được các giả thuyết nghiên cứu về xây dựng chiến lược, quản trị rủi ro, rủi ro trong doanh nghiệp đầu tư xây dựng, làm căn

cứ cho việc kiểm định tại chương thực trạng và đề xuất các giải pháp

6.1.2 Thu thập dữ liệu sơ cấp

a Bằng phiếu khảo sát

Để kiểm định các giả thuyết nêu ra từ mô hình nghiên cứu, tác giả sẽ thiết kế và phát một phiếu hỏi định lượng tới các đối tượng khảo sát Phiếu

khảo sát sẽ bao gồm các thông tin chung về nghiên cứu, các câu hỏi xoay quanh vấn đề xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp theo những căn cứ nghiên cứu đã đề xuất, và những nội dung thu thập thêm từ người trả lời

Thang đo: Thang Likert từ 1 đến 5 sẽ được sử dụng cho đa số các câu hỏi trong phiếu hỏi định lượng với 5 tương ứng với mức ―cao nhất‖ và 1 tương ứng với mức ―thấp nhất”

Đối tượng khảo sát: sẽ là ban lãnh, cán bộ nhân viên của VIDEC

GROUP Số lượng phiếu dự kiến sẽ phát ra tầm 150 phiếu và thu về từ

70-100 phiếu với tỷ lệ phiếu hợp lệ tầm 50-80 phiếu

Thiết kế phiếu điều tra: Phiếu điều tra được thiết kế cho phù hợp với

các mục tiêu của luận văn và khung lý thuyết một cách ngắn gọn, rõ ràng Qui trình thiết kế như sau:

- Dựa vào mục tiêu và khung lý thuyết nghiên cứu để xác định các thông tin cần: các nhân tố, biến số và các thước đo;

- Xác định loại câu hỏi;

- Xác định nội dung của từng câu hỏi;

- Xác định từ ngữ sử dụng cho từng câu hỏi;

- Xác định tính logic cho các câu hỏi;

- Dự thảo phiếu điều tra;

- Tổ chức seminar tại bộ môn về bảng hỏi để ch nh sửa;

- Nộp phiếu điều tra cho giảng viên hướng dẫn;

- Giảng viên hướng dẫn kiểm tra, chuẩn ch nh lại và đồng ý cho triển khai điều tra;

Nội dung cơ bản của phiếu điều tra:

- Giới thiệu về đề tài: tên tác giả, tên đề tài, nội dung chính cần khảo sát

- Giải thích từ ngữ cần thiết cho điều tra: khái niệm chiến lược, xây dựng chiến lược; rủi ro, quản trị rủi ro, quản trị rủi ro xây dựng; an ninh, an ninh DN

- Đánh giá giá trị của từng loại rủi ro đang tồn tại trong VIDEC GROUP theo 02 tiêu chí là tần suất xảy ra và mức độ ảnh hưởng

- Thông tin cá nhân của khách hàng: giới tính, tuổi, nghề nghiệp, thu nhập bình quân tháng, tần suất sử dụng IB nói chung và IB của BIDV Thăng Long nói riêng

b Khảo sát thử và tư vấn chuyên gia

Trước khi được phát rộng rãi tới mẫu khảo sát, tác giả sẽ phát phiếu tới

05 người trả lời phiếu, để đánh giá sơ bộ xem các câu hỏi đặt ra có dễ hiểu không, cần bổ sung hoặc loại bổ những câu hỏi nào Đồng thời tác giả cũng sẽ gửi phiếu hỏi cho các chuyên gia, giảng viên về quản trị để tham vấn và hoàn thiện phiếu khảo sát

6.2 Phương pháp phân tích dữ liệu

Phương pháp định lượng: Tác giả sẽ sử dụng phần mềm excel để phân tích các dữ liệu đã thu thập được Mục đích của phân tích định lượng là xác định được giá trị của từng rủi ro hiện có trong công ty VIDEC GROUP Từ

đó, căn cứ vào mô hình lựa chọn chiến lược quản trị rủi ro để tác giả đưa ra đề xuất phù hợp cho công tác quản trị rủi ro của VIDEC GROUP

Phương pháp định tính: song song với phương pháp định lượng, luận văn cũng sử dụng những phương pháp định tính như so sánh, phân tích, đánh giá nhằm làm rõ vấn đề nghiên cứu

7 Kết cấu luận văn

Ngoài phần mở đầu, kết luận, tài liệu tham khảo, phụ lục; phần nội dung của luận văn được chia thành 03 chương:

- Chương 1: Cơ sở lý luận về xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp

- Chương 2: Thực trạng công tác xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp tại Công ty cổ phần tập đoàn Videc - VIDEC GROUP

- Chương 3: Căn cứ xây dựng và đề xuất chiến lược quản trị rủi ro nhằm đảm bảo an ninh cho Công ty cổ phần tập đoàn Videc - VIDEC GROUP

CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ XÂY DỰNG CHIẾN LƯỢC QUẢN TRỊ RỦI RO NHẰM ĐẢM BẢO AN NINH DOANH NGHIỆP ĐẦU TƯ

có thể là trực tiếp hoặc gián tiếp do thiếu hoặc sai sót trong quá trình thực hiện, nhân sự hoặc do các tác động từ bên ngoài‖ hoặc Doerig (2000) ―Rủi ro

có tác động tiêu cực đến hoạt động kinh doanh do hậu quả của việc quản lý không phù hợp hoặc không đầy đủ hoặc do tác động của các yếu tố bên ngoài‖ King (2001) định nghĩa ―rủi ro là thước đo mối liên hệ giữa hoạt động kinh doanh và kết quả kinh doanh của doanh nghiệp‖ Medova Kyriocou (2001) đưa ra khái niệm ―Rủi ro là hậu quả của một hành động ngẫu nhiên xảy ra‖ McDonnell (2002) viết ―Rủi ro xuất phát từ hệ thống, quá trình và con người bao gồm việc lên kế hoạch, nhân sự, công nghệ thông tin, kế toán, kiểm toán và hệ thống quản lý và quy định‖ Hay như Karow (2002) ch ra

―Rủi ro xuất hiện là do sai lầm trong hệ thống thông tin, quá trình kinh doanh hoặc kiểm soát kém các nhân tố trong và ngoài doanh nghiệp‖ Ở Việt Nam,

những tác giả theo trường phái này như Nguyễn Hữu Thân (1990) cho rằng

―rủi ro là sự bất trắc gây ra mất mát, thiệt hại‖; Nguyễn Anh Tuấn (2006) định nghĩa ―rủi ro là những sự kiện bất lợi, bất ngờ đã xảy ra gây tổn thất cho con người‖; hay như Đào Thị Bích Hòa, Doãn Kế Bôn và Nguyễn Quốc Thịnh (2009) đã nêu ra 3 thuộc tính của rủi ro là: (1) sự kiện bất ngờ đã xảy ra, (2) những sự cố gây ra tổn thất và (3) sự kiện ngoài mong đợi

Một trường phái khác là trung hòa, coi rủi ro là yếu tố có thể được hoặc mất và ch ng ta cũng có thể đo lường, đánh giá, kiểm soát được rủi ro Học giả người Mỹ Frank Knight (1921) cho rằng ―rủi ro là sự bất trắc có thể đo lường được, đó là việc xuất hiện các biến cố không mong đợi Khi xuất hiện rủi ro, người ta sẽ không thể đo lường chính xác mức độ tổn hại của nó nhưng

họ cũng đánh giá được ở một mức độ tương đối‖ Marilu Hurt Mc Carty (1982) thuộc Viện Khoa học kỹ thuật Georgia (Mỹ) cho rằng ―Rủi ro là một tình trạng trong đó các biến cố xảy ra trong tương lai có thể xác định được‖ Carl L Pritchard (2001) cho rằng ―rủi ro là kết quả của sự không chắc chắn xảy ra có ảnh hưởng tích cực hoặc tiêu cực đến mục tiêu đề ra‖ Một trong những định nghĩa về rủi ro được sử dụng rộng rãi được tổ chức tiêu chuẩn thế giới đưa ra trong bộ tiêu chuẩn ISO 310000 (2009), theo đó, ―rủi ro là tác động của những điều không chắc chắn đến mục tiêu của tổ chức‖ Ở Việt Nam, tác giả theo trường phái này có Lữ Bá Văn (2007) coi ―Rủi ro là sự bất trắc có thể đo lường được Rủi ro vừa mang tính tích cực vừa mang tính tiêu cực Rủi ro có thể mang tới tổn thất, mất mát, nguy hiểm cho con người nhưng cũng có thể mang đến những cơ hội‖ Hay Nguyễn Bích Thủy (2013) với quan điểm ―Rủi ro xảy ra khách quan và gắn liền với tổn thất Song, kết quả tác động của rủi ro không phải l c nào cũng xấu, mà con người bằng nhận thức của mình về thế giới khách quan, có thể biến rủi ro thành cơ may cho doanh nghiệp‖

Trong luận văn này, tác giả ủng hộ quan điểm của trường phái trung

hòa, coi “Rủi ro là những sự kiện ngoài mong đợi và gắn liền với tổn thất”

Tuy nhiên, tác giả cũng đồng ý rằng, con người, bằng nhận thức của mình có thể đo lường, đánh giá và kiểm soát để biến rủi ro thành cơ may cho doanh nghiệp

Cũng theo tác giả Hoàng Đình Phi (2015), rủi ro có thể phân thành những loại như sau:

(1) Phân loại theo lĩnh vực:

- Chính trị, chính sách, luật pháp, kinh tế, văn hóa, kinh doanh, tài chính, ngân hàng…

- Các rủi ro từ môi trường thiên nhiên…

(2) Phân loại theo cấp độ: Rủi ro mức độ từ thấp đến cao

- Có thể phân loại và thể hiện theo màu sắc: từ màu vàng đến màu cam

và màu đỏ Thang màu sử dụng: Trung bình (màu vàng); Cao (màu cam); Rất cao (màu đỏ)

- Có thể đánh giá theo thang điểm từ thấp đến cao: 1-10

(3) Phân loại theo các chức năng quản trị của tổ chức hay doanh nghiệp:

- Các rủi ro về chiến lược, nguồn nhân lực, tài chính, công nghệ, sản xuất, marketing, bán hàng…

- Các rủi ro từ nội bộ, các rủi ro từ ngành công nghiệp, từ môi trường bên ngoài…

1.1.1.2 Rủi ro trong doanh nghiệp đầu tư xây dựng

Theo Cooke and Williams (2004) rủi ro trong xây dựng thường cao nhất ở giai đoạn đầu của dự án khi bắt đầu quá trình mua sắm Có rất nhiều tuyến mua sắm mà các doanh nghiệp đầu tư xây dựng sử dụng với những sự cân bằng về rủi ro đối với khách hàng hay nhà thầu khác nhau Ví dụ như thiết kế và xây dựng dựa theo yêu cầu khách hàng sẽ coi trọng rủi ro từ phía khách hàng và giai đoạn thiết kế; trong khi vấn đề tài chính của nhà thầu hoặc PFI (Private finance initiative - Sáng kiến tài chính tư nhân trong Hợp tác công-tư) thì thường coi trọng rủi ro của nhà thầu thông qua các giai đoạn thiết

kế và xây dựng

Các loại rủi ro thường có đối với những doanh nghiệp đầu tư xây dựng:

Rủi ro của khách hàng

Rủi ro của khách hàng là thường xoay quanh vấn đề thời gian, chi phí

và chất lượng Các cân nhắc về quản lý rủi ro cho khách hàng có thể bao gồm:

- Rủi ro trong tính khả thi - quyết định tiếp tục ủng hộ một điển hình kinh doanh, xem xét các lựa chọn và đưa ra giải pháp ưu tiên

- Rủi ro thiết kế - quyết định mức độ kiểm soát để việc tiếp tục phải thiết kế theo yêu cầu khách hàng

- Rủi ro kinh phí - đảm bảo có đủ tiền để trả cho nhà thầu và tránh nguy cơ mất khả năng thanh toán của nhà thầu

- Rủi ro thương mại - ảnh hưởng đến thu nhập và lợi nhuận nếu tài sản mới (tòa nhà) không bán được theo thời gian, do chi phí hoặc do chất lượng

Rủi ro của nhà thầu

Trong vai trò là chủ đầu tư, rủi ro nhà thầu sẽ là việc không lựa chọn

đ ng nhà thầu có năng lực, có uy tín; có thể gây ra ảnh hưởng tới chất lượng,

tiến độ thực hiện của các công trình, dự án Mối quan hệ giữa chủ đầu tư và nhà thầu luôn được quản lý chặt chẽ bởi hợp đồng, điều này phần nào hạn chế được rủi ro cho chủ đầu tư Nhưng cũng có nguy cơ liên quan tới việc đội giá khi giá nguyên vật liệu đầu vào tăng cao Rủi ro này có thể được ngăn ngừa bằng việc tạm ứng một tỷ lệ phù hợp để nhà thầu có thể dự trữ được nguyên nhiên vật liệu sản xuất phòng ngừa tăng giá, đồng thời đẩy nguy cơ đội giá sang phía nhà thầu Ngược lại, nếu chủ đầu tạm ứng quá ít mà thời gian thi công kéo dài thì việc đội giá là không thể tránh khỏi do giá nguyên nhiên vật liệu đầu vào tăng quá nhiều khiến cho nhà thầu không thể đảm bảo được chất lượng và tiến độ nếu không được trợ giá từ chủ đầu tư Bên cạnh đó, bằng kinh nghiệm và thực tế làm việc, sau một thời gian chủ đầu tư sẽ có được những lựa chọn nhà thầu phù hợp, có năng lực vốn tốt, có uy tín để đảm bảo những rủi ro về đội giá sẽ được hạn chế ở mức tối thiểu

Về phía các nhà thầu thi công, rủi ro lớn nhất là ở giai đoạn đấu thầu khi có cam kết về giá và thời gian Tiền bảo lãnh có thể bị mất nếu số lượng không chính xác Nhà thầu phụ không chịu nổi do báo giá và công việc có thể đắt hơn ước tính nếu lựa chọn phương pháp xây dựng không phù hợp hoặc do biến động giá theo thời gian

Rủi ro về Sức khoẻ và An toàn

Thống kê cho thấy trung bình hai người chết mỗi tuần trên các công trình, nhưng 90% số người chết có thể tránh được (Cooke & Williams, 2004, p83) Rủi ro về sức khoẻ và an toàn được quản lý thông qua các quy định pháp luật trực tiếp và gián tiếp liên quan đến xây dựng (Quy chế Quản lý và thiết kế, 1994; Quy chế xây dựng - Y tế, An toàn và Ph c lợi - năm 1996) Một kế hoạch về vấn đề sức khoẻ và an toàn là cần thiết và là phương tiện truyền thông vô cùng quan trọng cho tất cả các dự án (trừ một số dự án rất

nhỏ) Bộ luật Các quy tắc thực hiện được thông qua (HSE, 2001) đưa ra hướng dẫn liên quan đến nội dung của kế hoạch an toàn và sức khoẻ và giải thích trách nhiệm của những người có các nghĩa vụ theo quy định

Rủi ro cháy nổ trong các dự án xây dựng

Nguy cơ cháy nổ luôn luôn xuất hiện trên các công trình xây dựng và các quy định về Xây dựng (Y tế, An toàn và Ph c lợi) năm 1996 yêu cầu các nhà thầu áp dụng các biện pháp để ngăn ngừa nguy cơ thương tích do hỏa hoạn, cung cấp và duy trì các thiết bị phòng cháy và hướng dẫn người sử dụng thiết bị Hợp đồng cung cấp bảo hiểm cho các công trình trong quá trình xây dựng bao gồm cả hỏa hoạn Một Bộ luật Thực hành Chung, Phòng Cháy Cứu hỏa trên các địa điểm xây dựng quy định rằng một nhà thầu chính phải xây dựng một kế hoạch an toàn hỏa hoạn Tuân thủ quy định là điều khoản trong một số hợp đồng tiêu chuẩn được sử dụng trong ngành xây dựng

1.1.1.3 Quản trị rủi ro

Theo tác giả Hoàng Đình Phi (2015), Quản trị rủi ro của tổ chức và DN

là các quy trình mà ở đó những người có trách nhiệm tiến hành mọi hoạt động

và sử dụng mọi công cụ có thể để nghiên cứu, dự báo, hoạch định và thực thi các chiến lược và các kế hoạch để phòng ngừa các rủi ro và ứng phó với các khủng hoảng để đảm bảo duy trì được khả năng cạnh tranh bền vững hay sự phát triển bền vững của tổ chức hay doanh nghiệp

Cùng với quản trị rủi ro thì quản trị khủng hoảng của tổ chức và doanh nghiệp là các quy trình mà ở đó những người có trách nhiệm xây dựng và thực thi các kế hoạch để ứng phó với các khủng hoảng để đảm bảo doanh nghiệp có thể vượt qua được khủng hoảng

Bên cạnh đó, khái niệm về Quản trị công ty (corporate governance) hay

năng lực quản trị công ty là tổng hợp các khả năng năng lực của các cổ đông trong việc phát triển bền vững DN Quản trị công ty tốt hay không tốt phụ thuộc vào các quy trình và năng lực của tất cả các thành viên hội đồng quản trị do các cổ đông bầu ra theo nhiệm kỳ

1.1.2 An ninh doanh nghiệp

1.1.2.1 An ninh doanh nghiệp

Tác giả Hoàng Đình Phi (2015) đã xác định an ninh doanh nghiệp được tính toán theo phương trình như sau:

An ninh doanh nghiệp

=

An toàn + Ổn định + Phát triển bền vững

– Rủi ro + Khủng hoảng + Chi phí khắc phục + n

Như vậy, có thể thấy quản trị rủi ro góp phần cho công tác đảm bảo an ninh của doanh nghiệp Những lĩnh vực an ninh doanh nghiệp cơ bản trong an ninh phi truyền thống được tác giả Hoàng Đình Phi (2015) ch ra dưới đây:

Bảng 1.1 Một số lĩnh vực an ninh doanh nghiệp trong an ninh phi truyền thống

T

T

AN NINH TÀI CHÍNH CÔNG NGHỆ AN NINH CON NGƯỜI AN NINH THƯƠNG AN NINH

và cạnh tranh toàn cầu, biến đổi toàn cầu

Khái niệm mới trong bối cảnh toàn hội nhập và cạnh tranh toàn cầu, biến đổi toàn cầu

Khái niệm mới trong bối cảnh toàn hội nhập

và cạnh tranh toàn cầu, biến đổi toàn cầu

Khái niệm mới trong bối cảnh toàn hội nhập và cạnh tranh toàn cầu, biến đổi toàn cầu

2 Mục

tiêu

chính

Phòng tránh được các rủi ro tài chính, đảm bảo nguồn lực tài chính để cạnh tranh bền vững

Phát triển, bảo

vệ, sử dụng hiệu quả các năng lực công nghệ để cạnh tranh bền vững

Phát triển, sử dụng an toàn

và hiệu quả nguồn nhân lực để cạnh tranh bền vững

Xây dựng,

sử dụng, bảo

vệ, phát triển thương hiệu để cạnh tranh bền vững

3 Chủ thể

chính

Các chủ doanh nghiệp

Các chủ doanh nghiệp

Các chủ doanh nghiệp

Các chủ doanh nghiệp

4 Công cụ

chính

Điều lệ công ty Chiến lược tài chính DN

Quy chế kiểm soát thu chi

Quy trình quản trị rủi ro

Chiến lược kinh doanh và chiến lược công nghệ Quy trình quản trị công nghệ Quy chế bảo mật công nghệ

Quy trình quản trị rủi ro

Chiến lược phát triển nguồn nhân lực

Quy trình quản trị nhân lực Quy trình giám sát nhân lực

Quy trình quản trị rủi ro

Chiến lược kinh doanh và chiến lược thương hiệu Đăng ký bảo

hộ Quy chế quản trị thương hiệu

Quy trình quản trị rủi ro

bộ Lừa đảo tài chính, KD

Năng lực công nghệ yếu kém Trộm cắp bí mật công nghệ

Thiếu tiền và nhân lực cho R&D Công nghệ mới thay thế

Mất an toàn lao động

Mâu thuẫn, xung đột, đình công, phá hoại, (M&A…)

Đối thủ câu nhân tài Nội gián

Hàng giả, hàng nhái

Cạnh tranh không lành mạnh

Thương hiệu không có sức mạnh như 1 tài sản trí tuệ

Uy tín lãnh đạo

DN giảm

Nguồn: Nguyễn Văn Hưởng, Bùi Văn Nam, Hoàng Đình Phi (2015)

1.1.2.2 Quản trị an ninh doanh nghiệp

Cũng theo tác giả Hoàng Đình Phi (2015), quản trị an ninh doanh nghiệp là các quy trình mà ở đó những người có trách nhiệm thường xuyên theo dõi các yếu tố liên quan, nghiên cứu, ứng dụng, xây dựng và thực thi các chiến lược và các kế hoạch quản trị rủi ro để đảm bảo DN luôn trong trạng thái an toàn, ổn định và phát triển bền vững Bên cạnh đó, công ty cũng cần

có những hoạt động quản trị công ty hiệu quả Quản trị công ty có hiệu quả

gi p cho công ty thích ứng tốt hơn đối với những thay đổi liên tục diễn ra trong môi trường hoạt động Doanh nghiệp có thể xây dựng được một hệ thống quản trị công ty có hiệu quả thông qua việc xây dựng và thông qua các chiến lược và kế hoạch kinh doanh có tính đến các rủi ro tiềm tàng, thiết lập

hệ thống nghiên cứu và quản trị rủi ro, chính sách ứng phó với khủng hoảng phù hợp và thể chế hóa quy trình ra quyết định Mục tiêu cơ bản của quản trị công ty là phát triển khả năng cạnh tranh của doanh nghiệp, hay chính là an ninh doanh nghiệp Cụ thể:

Khả năng cạnh tranh bền vững doanh nghiệp

Sự phát triển bền vững của doanh nghiệp

Do vậy, quản trị an ninh doanh nghiệp hay quản trị công ty cần đảm bảo các nguyên tắc của OECD như sau:

1 Quyền của các cổ đông

2 Lợi ích của các bên liên quan

3 Vai trò và trách nhiệm của hội đồng quản trị

4 Ứng xử liêm chính và có đạo đức

5 Công khai và minh bạch

Tuân thủ tốt sẽ gi p giảm đáng kể các rủi ro và khủng hoảng từ nội bộ,

từ đó gi p cho công tác đảm bảo an ninh doanh nghiệp được thực thi tốt hơn

1.1.3 Chiến lƣợc quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tƣ xây dựng

1.1.3.1 Chiến lược

Wiliam F Glueck phát biểu như sau: ―Chiến lược là một kế hoạch thống nhất, toàn diện và phối hợp, được thiết kế để đảm bảo rằng những mục tiêu cơ bản của doanh nghiệp đạt được thành tựu‖ James B Quinn của trường đại học Dartmouth đã đưa ra định nghĩa chiến lược như sau: ―Đó là mẫu hình hoặc kế hoạch của một tổ chức để phối hợp những mục tiêu chủ đạo, các chính sách và thứ tự hành động trong một tổng thể thống nhất‖ Theo Giáo sư Henry Mintzberg của trường đại học McGill, chiến lược công ty có thể do chính những người nhân viên bình thường của công ty đề cử, thậm chí không có dự định

từ trước Thực tế, các chiến lược công ty có thể nổi lên từ việc giải quyết những hoàn cảnh không dự báo trước được Ý tưởng của ông Mintzberg là chiến lược có thể rộng lớn hơn những gì mà công ty dự định hoặc đặt ra kế hoạch để thực hiện;

nó còn là những gì thực sự được tiến hành Với tư duy này, ông định nghĩa:

―Chiến lược là một mẫu hình trong dòng chảy các quyết định và chương trình hành động‖ (strategy as a pattern in a stream of decisions or actions) Mẫu hình có thể là sản phẩm của bất kỳ kiểu chiến lược nào - chiến lược được thiết kế từ trước

và thực tế tiến hành, hoặc chiến lược đột biến Tóm lại, chiến lược là chuỗi quyết định nhằm định hướng phát triển và tạo ra thay đổi về chất bên trong

doanh nghiệp Quan niệm này làm rõ vai trò thực sự của chiến lược: Chiến lược không ch gi p doanh nghiệp giành thắng lợi trong cạnh tranh mà xa hơn nữa phải làm sao cho doanh nghiệp phát triển hơn

1.1.3.2 Chiến lược quản trị rủi ro

Chiến lược quản trị rủi ro cung cấp một cách tiếp cận có mạch lạc, có kết cấu nhằm xác định, đánh giá và quản trị rủi ro Chiến lược quản trị rủi ro được xây dựng trong quá trình thường xuyên cập nhật và đánh giá đánh giá dựa trên những phát triển mới hoặc các hành động được thực hiện chiến lược quản trị rủi ro có thể được phát triển và thực hiện bởi một nhóm nhỏ nhất hoặc những dự án hay được xây dựng trong một chiến lược phức tạp trong các

tổ chức quốc tế đa ngành Quá trình này xác định và xem xét các rủi ro mà doanh nghiệp đối diện được hiểu là việc đánh giá rủi ro Thông qua đánh giá rủi ro, doanh nghiệp có thể nhận thức được đâu là những sự việc ngoài mong đợi hoặc những kết quả ngoài ý muốn; từ đó xác định được csac bước cần thực hiện để bảo vệ tổ chức, con người và những tài sản liên quan Mức độ

mà các hoạt động này có thể đạt được có thể là rất khác nhau giữa các tổ chức (DIY, 2017)

Theo Enisa (2017), chiến lược quản trị rủi ro là một quá trình kinh doanh tổng hợp bao gồm tất cả các quy trình quản trị rủi ro, các hoạt động, phương pháp luận và các chính sách được thông qua và thực hiện trong một tổ chức Chiến lược quản trị rủi ro đặt ra các tham số cho toàn bộ quản trị rủi ro

và thường được ban hành bởi ban quản lý điều hành của một tổ chức Chiến lược quản trị rủi ro bao gồm hai quy trình, một thiết lập khuôn khổ cho toàn

bộ quản trị rủi ro và một thiết lập các kênh truyền thông trong tổ chức

Theo Mattord và cộng sự (2010), khi lựa chọn chiến lược kiểm soát rủi

ro DN cần trả lời các câu hỏi ―Mức độ rủi ro chấp nhận được là gì?‖ và ―DN nên làm gì đối với rủi ro?‖ Mattord ch ra có bốn chiến lược cơ bản để kiểm

soát rủi ro là tránh né, chuyển giao, giảm nhẹ và chấp nhận Nelson và cộng

sự (2015) thì cho rằng chiến lược kiểm soát rủi ro là định hướng của các biện pháp được sử dụng để hạn chế rủi ro ở mức chấp nhận được Các chiến lược kiểm soát rủi ro là rất cần thiết để xử lý các rủi ro nếu ch ng xảy ra và ngăn ngừa ch ng tốt nhất có thể (Bolt, 2012) Có bốn loại chiến lược quản trị rủi ro chính là: Tránh né, Giảm nhẹ, Chuyển giao và Chấp nhận Dựa theo ma trận của Goossens & Cooke (2001) và cách thức phân hạng rủi ro, các chiến lược kiểm soát rủi ro tương ứng với hạng rủi ro như sau:

Bảng 1.2 Chiến lược quản trị rủi ro dựa trên ma trận của Goossens &

Cooke

Mức độ ảnh hưởng

Khả năng xảy ra

Cao

TRÁNH NÉ (Rủi ro hạng rất cao Nguy kịch)

GIẢM NHẸ (Rủi ro hạng trung

bình)

(Rủi ro hạng cao)

CHẤP NHẬN (Rủi ro hạng thấp)

Nguồn: Goossens & Cooke (2001) và tác giả tổng hợp (2016)

Hạng của rủi ro là khái niệm thể hiện giá trị của rủi ro Giá trị rủi ro là kết quả một phương pháp định tính để đo lường rủi ro, những kỹ thuật đánh giá rủi ro thường được sử dụng gồm:

- Đánh giá Khả năng xảy ra của rủi ro (KN)

- Đánh giá Mức độ ảnh hướng của rủi ro (AH)

Có thể dùng thang 5 mức cho mỗi kỹ thuật đánh giá ở trên, ta được ma trận về đánh giá rủi ro như sau:

AH Không có

Nghiêm trọng

Nguồn: Tác giả tổng hợp (2014)

Kết quả đánh giá hay đo lường rủi ro ở trên được ước lượng bằng công thức tính giá trị rủi ro theo BSI (2004), Sydney (2015), APICS (2012) như sau:

Giá trị rủi ro (Hạng của rủi ro)

= Khả năng xảy ra * Mức độ ảnh hưởng

Mỗi tác giả có cách phân hạng rủi ro khác nhau dựa trên nhiều yếu tố, với luận văn này tác giả lựa chọn cách thức phân hạng rủi ro theo nghiên cứu của Đại học Sydney (2015) Cụ thể cách thức này được trình bảy ở bảng sau:

Bảng 1.4 Cách thức phân hạng rủi ro theo Đại học Sydney

Nguồn: Sydney (2015)

Sydney (2015) phân hạng rủi ro thành 04 nhóm với tiêu chí ưu tiên hơn

về Khả năng xảy ra rủi ro Cụ thể:

- Hạng thấp là những rủi ro có giá trị ≤ 4 Nhưng nếu rủi ro có giá trị bằng 4 mà khả năng xảy ra ở mức 4 thì rủi ro này được xếp sang nhóm thứ 2 - hạng trung bình

- Hạng trung bình là những rủi ro có giá trị > 4 và < 8 Nhưng nếu rủi

ro có giá trị bằng 8 mà Khả năng xảy ra ch ở mức 2 thì rủi ro này vẫn được xếp ở nhóm trung bình

- Hạng cao là những rủi ro có giá trị giá trị ≥ 8 và < 15

- Hạng rất cao/nguy kịch là những rủi ro có giá trị ≥ 15

1.2 Quy trình và công cụ xây dựng chiến lƣợc quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tƣ xây dựng

Như vậy, xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng có thể hiểu là việc doanh nghiệp phải xác định, đánh giá và đưa ra được những chiến lược cụ thể đối với từng loại rủi ro có thể xảy đến với doanh nghiệp Để làm được việc này, doanh nghiệp cần nắm được quy trình về quản trị rủi ro để từ đó xây dựng một quy trình và lựa chọn các công cụ phù hợp cho việc xây dựng chiến lược quản trị rủi ro Những nội dung này sẽ được trình bày ở phần dưới đây

Để xây dựng chiến lược quản trị rủi ro, trước tiên cần xác định được những bước trong quá trình quản trị rủi ro, mà theo tác giả Hoàng Đình Phi (2015) thì đây là một quá trình liên tục Hình dưới thể hiện quá trình này

Hình 1.1 Xây dựng chiến lƣợc quản trị rủi ro theo quy trình quản trị rủi

ro liên tục

Nguồn: Tác giả đề xuất từ mô hình của Hoàng Đình Phi (2015)

Theo quy trình này, việc xây dựng chiến lược quản trị rủi ro nhằm đảm bảo an ninh doanh nghiệp đầu tư xây dựng sẽ bao gồm những bước sau:

1 Đặt mục tiêu xây dựng chiến lược;

2 Xác định những rủi ro trong doanh nghiệp đầu tư xây dựng;

3 Đánh giá những rủi ro trong doanh nghiệp đầu tư xây dựng thông qua 02 tiêu chí là Khả năng xảy ra và mức độ ảnh hưởng;

4 Phân loại rủi ro và xếp hạng rủi ro;

5 Xử lý rủi ro bằng việc xác định những chiến lược cho việc quản trị đối với từng rủi ro có thứ hạng tương ứng Xây dựng các kế hoạch và lộ trình thực hiện quản trị rủi ro (các mẫu biểu kèm theo nếu có);

6 Theo dõi, báo cáo công tác quản trị rủi ro trong việc đảm bảo an ninh doanh nghiệp

Để thực hiện được quy trình này, doanh nghiệp đầu tư xây dựng cần có những công cụ đối với từng khâu cụ thể Những công cụ này được thống kê như sau:

Bảng 1.5 Công cụ và căn cứ xây dựng chiến lƣợc quản trị rủi ro nhằm

đảm bảo an ninh doanh nghiệp đầu tƣ xây dựng

Yêu cầu của BLĐ đối với quản trị rủi ro

Ma trận SWOT (Humphrey & Albert, 2005)

(Cooke & Williams, 2004) Các lĩnh vực an ninh doanh nghiệp trong an ninh phi truyền thống (Hoàng Đình Phi, 2015)

Bước Tên Công cụ, căn cứ

3 Đánh giá rủi ro Công thức tính giá trị của rủi ro theo BSI

(2004), Sydney (2015), APICS (2012)

4 Phân loại rủi ro Cách thức phân hạng rủi ro theo Đại học

Sydney (2015)

5 Xử lý rủi ro Chiến lược quản trị rủi ro dựa trên ma trận

Goossens & Cooke (2001) và tác giả tổng hợp (2016)

Mẫu biểu cho công tác quản trị rủi ro

6 Theo dõi – báo cáo Mẫu biểu theo dõi - báo cáo

Nguồn: Hoàng Đình Phi (2015) và tác giả (2017)

Các công cụ và căn cứ đã được trình bày chi tiết trong từng nội dung phía trên, ngoại trừ ma trận SWOT Ma trận SWOT là một công cụ hữu dụng được sử dụng nhằm hiểu rõ Điểm mạnh (Strengths), Điểm yếu (Weaknesses),

Cơ hội (Opportunities) và Nguy cơ (Threats) trong một dự án hoặc tổ chức kinh doanh Thông qua phân tích SWOT, doanh nghiệp sẽ nhìn rõ mục tiêu của mình cũng như các yếu tố trong và ngoài tổ chức có thể ảnh hưởng tích cực hoặc tiêu cực tới mục tiêu mà doanh nghiệp đề ra Để xây dựng một ma trận SWOT cần thực hiện qua 08 bước:

+ Bước 1: Liệt kê những cơ hội chủ yếu từ môi trường bên ngoài (O1, O2…)

+ Bước 2: Liệt kê những đe dọa chủ yếu từ môi trường bên ngoài (T1, T2…)

+ Bước 3: Liệt kê những điểm mạnh chủ yếu của DN (S1, S2…)

+ Bước 4: Liệt kê những điểm mạnh chính của DN (W1, W2…)

+ Bước 5: Kết hợp các điểm mạnh với cơ hội thành các chiến lược (SO)

+ Bước 6: Kết hợp các điểm yếu với cơ hội thành các chiến lược (WO) + Bước 7: Kết hợp các điểm mạnh với đe dọa thành các chiến lược (ST)

+ Bước 8: Kết hợp các điểm yếu với đe dọa thành các chiến lược (WT)

Mô hình ma trận SWOT được trình bày tại bảng sau:

Bảng 1.6 Ma trận SWOT

Nguồn: Humphrey, Albert (2005)

Khi phân tích SWOT cộng với việc phân tích mục tiêu, tầm nhìn, sứ mệnh của doanh nghiệp; các yêu cầu của ban lãnh đạo đối với quản trị rủi ro khác; doanh nghiệp đầu tư xây dựng sẽ xác định được mục tiêu quản trị rủi ro của mình là gì Đây là bước quan trọng mang tính tiền đề trong việc quản trị rủi ro

Quy trình 6 bước xây dựng chiến lược quản trị rủi ro và các công cụ phù hợp với từng bước trong bảng trên sẽ được tác giả sử dụng làm khung phân tích cho luận văn; là cơ sở để khảo sát thực tiễn cho phần thực trạng và

đề xuất các giải pháp ở các chương tiếp sau