công ty có thể phải hứng chịu – rủi ro hoạt động, rủi ro tín dụng, rủi ro
môi trường, v.v…
Trong thực tế, mô hình quản lý rủi ro ở các công ty mắc phải
khuyết điểm là chỉ khoanh vùng quản lý rủi ro ở lĩnh vực vận hành
và chỉ thực hành ở cấp CEO và Ban giám đốc; ngay cả ở cấp này
việc quản lý rủi ro cũng thường rất phân tán, và không tương thích
với các hoạt động quản lý rủi ro ở các bộ phận chức năng khác (ngân
quỹ, bảo hiểm, IT, pháp chế, kiểm toán nội bộ…). Trong quan niệm
của nhiều cán bộ quản lý, mỗi rủi ro là độc lập, mỗi trường hợp rủi ro
sẽ được xử lý riêng biệt. Ngoài việc phân tán các chức năng quản lý rủi
ro, người ta còn tách riêng quy trình quản lý rủi ro với kết quả chung
và các quy trình quản trị khác của doanh nghiệp. Hệ thống quản lý
rủi ro còn bị hiểu lầm như là một công cụ quản lý phòng ngừa .
Không nên coi trọng điểm của quản lý rủi ro là hạn chế thua lỗ vì đôi
khi quá chú tâm vào việc đó sẽ làm mất đi các cơ hội kinh doanh.
Nên nhớ rằng quản lý rủi ro là một công cụ để tạo ra giá trị gia tăng
cho doanh nghiệp. Vận dụng quản lý rủi ro theo kiểu “mệnh lệnh và
kiểm tra”, nhiều công ty đã không đạt được thế quân bình giữa
kiểm tra toàn diện và mạo hiểm cần thiết nhằm tối ưu hóa các
chi phí rủi ro. Chính vì vậy nhiệm vụ của HĐQT là phải kết hợp với
CEO xác định một mô hình với các quy trình lập kế hoạch và lãnh
đạo hiện có nhằm giúp cho công ty hướng tới những cơ hội kinh
doanh chứ không cản trở các giá trị tự do. Một mô hình quản lý rủi ro
phải đảm bảo cho CEO cọ xát được với các rủi ro thường ngày và giúp
cho HĐQT hoàn thành trách nhiệm định hướng và kiểm soát doanh
nghiệp.
Đối với chiến lược công ty, HĐQT có trách nhiệm xác định các
mục tiêu rủi ro chiến lược và đảm bảo việc vận hành quản trị rủi ro có
trọng tâm ở các cấp điều hành. Báo cáo Turnbull năm 2000 ở Anh
gợi ý rằng HĐQT phải báo cáo đại hội cổ đông thường niên việc thực
