Quản trị rủi ro là một phần không thể thiếu trong quản trị doanh nghiệp. Tuy nhiên, theo một khảo sát gần đây của Deloitte thì đa số lãnh đạo doanh nghiệp chưa nhận thức được mức độ nghiêm trọng của nhiều loại rủi ro chiến lược mới xuất hiện, và do đó chưa có ưu tiên đúng mức để hạn chế ảnh hưởng của chúng.
Trọng tâm của khảo sát này - được thực hiện với sự tham gia của 400 CEO và thành viên hội đồng quản trị của các doanh nghiệp tại Mỹ với doanh thu trên 1 tỷ USD – là nhằm hiểu rõ cách thức các lãnh đạo doanh nghiệp quản trị rủi ro chiến lược trong thời đại công nghệ.
Sự xuất hiện ngày càng nhiều của những công nghệ đột phá đang đe dọa ngay cả những doanh nghiệp lớn nhất. Thành công hay thất bại trong quản trị chiến lược có thể là sự khác biệt giữa việc trở thành một doanh nghiệp dẫn đầu hay bị đào thải.
Quản trị rủi ro chiến lược là gì?
Quản trị rủi ro chiến lược là một phần của quản trị rủi ro doanh nghiệp và tập trung vào những nguy cơ ảnh hưởng đến sự tồn tại và phát triển của doanh nghiệp trong dài hạn.
Quản trị rủi ro chiến lược được thực thi ở cấp ban giám đốc và hội đồng quản trị, và bao trùm tất cả các phòng ban. Nó không nhất thiết phải được thực hiện thường xuyên, nhưng cần phải được đánh giá liên tục như là một phần của các hoạt động thực thi chiến lược.
4 nhóm rủi ro chiến lược
Deloitte xác định 4 nhóm rủi ro chiến lược chính như sau:
- Rủi ro thương hiệu và uy tín
- Rủi ro văn hóa
- Rủi ro bảo mật và công nghệ
- Rủi ro liên quan đến đối tác
Khảo sát của Deloitte cho thấy có sự mâu thuẫn giữa nhận thức và hành động của các CEO. Đa số đều nhận định rằng doanh nghiệp của họ sẽ đối mặt với những thách thức lớn mang tính sống còn trong 2 đến 3 năm tới. Tuy nhiên, phần lớn chỉ tìm cách đối phó với những rủi ro mang tính chiến thuật, đơn lẻ, nhất thời mà không hoạch định cho các thay đổi mang tính chiến lược.
- Chỉ có một nửa số lãnh đạo doanh nghiệp tham gia khảo sát có chương trình hành động để quản lý danh tiếng doanh nghiệp của mình.
- Hai phần ba doanh nghiệp không có chương trình để xác định các rạn nứt trong văn hóa doanh nghiệp.
- Chỉ 38% số CEO và 23% thành viên hội đồng quản trị quan tâm nhiều đến vấn đề bảo mật.
- Đa số doanh nghiệp không yêu cầu các đối tác kinh doanh của mình áp dụng cùng chuẩn mực quản trị rủi ro nội bộ.
Các rủi ro liên quan đến đối tác ngày càng trở nên nghiêm trọng cùng với sự gia tăng việc sử dụng việc thuê ngoài, các nhà cung cấp dịch vụ quản trị (managed services), và công nghệ đám mây.
Các nhà cung cấp dịch vụ quản trị và điện toán đám mây có thể rất hữu ích trong việc giúp doanh nghiệp đối phó với những nguy cơ cạnh tranh mới, như sự thay đổi trong mô hình kinh doanh hay nhu cầu của người tiêu dùng. Tuy nhiên, chỉ có 36% số lãnh đạo doanh nghiệp có chương trình để tận dụng năng lực của các đối tác trong quản trị rủi ro.