Bệ phóng vững vàng
XÂY NỀN TƯƠNG LAI

QUẢN TRỊ RỦI RO

Đại dịch, khủng hoảng kinh tế, đứt gãy chuỗi cung ứng và sự bất ổn chính trị toàn cầu đã chứng minh rằng nếu không có chiến lược quản lý rủi ro phù hợp, khả năng tồn tại và phát triển của doanh nghiệp có thể bị đe dọa. Trong bối cảnh thị trường liên tục thay đổi và những cú sốc kinh tế bất ngờ, quản trị rủi ro đã trở thành yếu tố không thể thiếu đối với các doanh nghiệp. Với mục tiêu ngày càng hoàn thiện và chuẩn hóa hệ thống quản trị rủi ro vốn đã được xây dựng từ rất sớm, năm 2024 PVCFC tiếp tục chú trọng triển khai đồng bộ các hoạt động dựa trên các cấu phần của hệ thống: từ quản trị và văn hóa rủi ro, chiến lược và thiết lập mục tiêu, hiệu suất hoạt động đến xem xét sửa đổi cải tiến hệ thống cũng như đẩy mạnh thông tin, truyền thông và báo cáo.

HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP

PVCFC áp dụng mô hình “Ba tuyến” để hỗ trợ HĐQT và Tổng Giám đốc chịu trách nhiệm giám sát và vận hành hoạt động QTRR, thông qua việc nhận diện các yếu tố có thể gây ảnh hưởng tới việc thực hiện sứ mệnh, tầm nhìn, các mục tiêu chiến lược của Công ty và đưa ra các biện pháp xử lý để giảm thiểu các mối đe dọa, tận dụng được các cơ hội.

MÔ HÌNH BA TUYẾN CỦA PVCFC

Công ty áp dụng mô hình quản trị “3 tuyến” để hỗ trợ Hội đồng quản trị và Ban Điều hành không những kiểm soát tốt rủi ro mà còn tạo ra giá trị cao hơn thông qua việc nhận diện các yếu tố có thể gây ảnh hưởng tới việc thực hiện sứ mệnh, tầm nhìn, các mục tiêu chiến lược của Công ty và đưa ra các biện pháp xử lý để giảm thiểu các rủi ro tiềm ẩn, tận dụng được các cơ hội. Hội đồng quản trị đã ban hành mô hình hệ thống kiểm soát nội bộ theo chuỗi giá trị và quản trị hệ thống rủi ro từ cấp Công ty đến cấp đơn vị.

CÁC HOẠT ĐỘNG RÀ SOÁT, ĐÁNH GIÁ RỦI RO TRONG NĂM 2024

Thực tiễn vận hành qua các năm, khung cơ sở pháp lý về quản trị rủi ro trên luôn được Công ty rà soát, cập nhật lại cho phù hợp mục tiêu chiến lược của Công ty trong từng thời kỳ. Khung quản trị rủi ro Công ty đã ban hành bao gồm Tuyên ngôn về Khẩu vị rủi ro, Mức độ chấp nhận rủi ro và Thước đo rủi ro Công ty. Quy chế quản trị rủi ro và quy trình quản trị rủi ro cũng được ban hành từ khi Công ty bắt đầu triển khai quản trị rủi ro doanh nghiệp và cập nhật điều chỉnh cho phù hợp qua các năm hoặc khi cần thiết.

Dựa trên khuôn khổ về quản trị rủi ro đã thiết lập, Công ty thường xuyên đánh giá các tác động bên ngoài có thể ảnh hưởng đến việc đạt được chiến lược mục tiêu (bối cảnh trong và ngoài nước về chính trị, kinh tế, xã hội, pháp lý, môi trường, công nghệ v.v…) cũng như các yếu tố nội tại của Công ty để nhận diện các rủi ro trọng yếu cần kiểm soát (như tài chính, vận hành bao gồm công nghệ thông tin, môi trường, xã hội và kinh tế), bao gồm đánh giá mức độ trọng yếu của rủi ro theo bản đồ nhiệt rủi ro, nguyên nhân gốc rễ dẫn tới rủi ro, đề ra giải pháp để ứng phó và các hành động chi tiết cần thực hiện, cũng như xây dựng các chỉ số rủi ro trọng yếu (KRIs) để cảnh báo sớm rủi ro. Việc theo dõi, rà soát, đánh giá đối với các rủi ro đã nhận diện cũng như nguy cơ phát sinh các rủi ro mới nổi luôn được Công ty thường xuyên thực hiện qua hàng tháng, hàng quý và các Hội thảo về công tác quản trị rủi ro của Công ty. Báo cáo tình hình thực hiện công tác quản trị rủi ro hàng quý, hàng năm của Ban điều hành đều được gửi đến Ủy ban Kiểm toán và Quản trị rủi ro. Các cuộc họp thường kỳ của Ủy ban Kiểm toán và Quản trị rủi ro bao gồm nội dung đánh giá đối với hoạt động kiểm soát nội bộ và quản trị rủi ro đã triển khai trong kỳ. Do vậy, thành viên HĐQT có thể rà soát các chốt kiểm soát trọng yếu của công ty (bao gồm các chốt kiểm soát về hoạt động, tài chính và tuân thủ) và hệ thống quản lý rủi ro, giúp HĐQT (Ủy ban Kiểm toán và Quản trị rủi ro) về sự đầy đủ của các chốt kiểm soát nội bộ/hệ thống quản lý rủi ro của công ty đã được thiết lập và đảm bảo.

Năm 2024, Công ty đã nhận diện 7 rủi ro cấp công ty và 40 rủi ro cấp đơn vị. Các rủi ro hàng đầu được xác định và các biện pháp ứng phó/giảm thiểu mà PVCFC đã thực hiện như sau:

1. Biến động giá trong hoạt động kinh doanh hàng tự doanh (Kali, DAP, v.v) ảnh hưởng đến kế hoạch lợi nhuận
  • MÔ TẢ RỦI RO
    Khả năng biến động giá làm giảm hiệu quả hoạt động kinh doanh hàng tự doanh (Kali, DAP, v.v) dẫn đến giảm lợi nhuận đã được phê duyệt theo kế hoạch của Công ty.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Thường xuyên theo dõi, cập nhật và đánh giá tình tình chính trị kinh tế thế giới.

    Nghiên cứu dự báo thị trường về các mặt hàng tự doanh.

    Đa dạng hóa các sản phẩm tự doanh.

    Lựa chọn và kinh doanh các mặt hàng mà trong nước không sản xuất được hoặc thiếu hụt nguồn cung.

2. Cạnh tranh trong việc tiêu thụ sản phẩm với các nhà sản xuất trong khu vực
  • MÔ TẢ RỦI RO
    Khả năng xảy ra cạnh tranh trong việc thụ sản phẩm với các nhà sản xuất trong khu vực gây ảnh hưởng tiêu cực tới kế hoạch doanh thu và sản lượng đã được phê duyệt.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Tối ưu hóa các chi phí trong hoạt động sản xuất kinh doanh.

    Nghiên cứu, đề xuất xây dựng các chính sách phù hợp của thị trường để luôn đảm bảo lợi ích của khách hàng.

    Rút ngắn thời gian thực hiện các đơn hàng và chi trả các quyền lợi liên quan cho khách hàng.

    Xây dựng và triển khai các chương trình hậu mãi cho khách hàng nhằm gia tăng sự gắn kết và đồng hành của khách hàng.

1. Nguy cơ dừng máy, giảm tải do sự cố giàn cấp khí dẫn đến mất sản lượng
  • MÔ TẢ RỦI RO
    Khả năng dừng máy do gián đoạn nguồn khí (giàn bị sự cố có thời gian khắc phục >24h hoặc thiếu khí) dẫn đến mất sản lượng.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Vận hành công suất Nhà máy ở tải tối ưu để dự phòng cho mất sản lượng.

    Bám sát kế hoạch cấp khí lại, nhằm đưa Nhà máy vào vận hành sớm nhất.

    Duy trì một tỷ lệ hàng tồn kho hợp lý dự phòng cho mất sản lượng.

2. Hư hỏng dây chuyền máy móc thiết bị sản xuất dẫn đến mất sản lượng
  • MÔ TẢ RỦI RO
    Khả năng dây chuyền máy móc thiết bị sản xuất ở nhà máy bị hư hỏng rất khó có thể thay thế hoặc mất nhiều thời gian sửa chữa dẫn đến mất sản lượng.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Nâng cao hiệu quả công tác bảo dưỡng

    Rà soát cập nhật hướng dẫn định kỳ, đảm bảo tất cả các hạng mục Trung tu và Đại tu phải có hướng dẫn hoặc phương án đi kèm.

    Đảm bảo tính sẵn sàng và chất lượng của công cụ dụng cụ & vật tư thay thế.

    Kiểm tra, theo dõi, báo cáo định kỳ về tình trạng hoạt động thiết bị.

    Phân công chăm sóc thiết bị đến từng cá nhân trong đơn vị. Trực quan hóa nhiệm vụ chăm sóc thiết bị tại hiện trường.

3. An ninh mạng và bảo mật thông tin
  • MÔ TẢ RỦI RO

    Khả năng các vụ tấn công mạng và lỗ hổng an ninh mạng khi xảy ra có thể đe dọa đến tính toàn vẹn của các tài sản trí tuệ và các thông tin nhạy cảm khác, làm gián đoạn hoạt động của Công ty, cũng như ảnh hưởng đến tình hình tài chính và kết quả hoạt động của Công ty.

    Khả năng bị tấn công mạng do Ransomware làm hệ thống mã hóa các nền tảng hệ thống máy chủ, lưu trữ và các hệ thống ứng dụng, dữ liệu, backup.

    Khả năng các thông tin mật liên quan đến nhân viên, khách hàng hoặc hoạt động của Công ty bị thất thoát ra bên ngoài dẫn đến những thiệt hại về doanh thu, tài sản, danh tiếng và các vấn đề khác.

  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Tổ chức quy hoạch kiểm soát chặt chẽ hệ thống.

    Tăng cường đầu tư trang bị thêm các giải pháp bảo mật, đặc biệt có giải pháp phòng chống Ransomware hiệu quả.

    Đầu tư các giải pháp backup dự phòng.

    Cập nhật kịp thời các bản vá bảo mật trong hệ thống.

    Phân công chăm sóc thiết bị đến từng cá nhân trong đơn vị. Trực quan hóa nhiệm vụ chăm sóc thiết bị tại hiện trường.Nâng cấp, đầu tư thay thế các trang thiết bị công nghệ cũ.

    Xây dựng, chuẩn hóa các tài liệu vận hành hệ thống.

    Nâng cao năng lực người dùng thông qua đào tạo và truyền thông.

    Thuê bên thứ ba thực hiện kiểm tra hệ thống an ninh mạng.

    Giám sát định kỳ hàng tháng của HĐQT thông qua cập nhật của Tổng Giám đốc về tình trạng hoạt động của hệ thống công nghệ thông tin của Công ty, những rủi ro cũng như những cải tiến quan trọng liên quan đến công tác an toàn, an ninh mạng và gián đoạn công nghệ thông tin.

4. Dòng sản phẩm mang thương hiệu Phân bón Cà Mau của Công ty (Hữu cơ, NPK) không đạt chất lượng hóa tính và/hoặc lý tính, bao bì nhãn mác không phù hợp
  • MÔ TẢ RỦI RO
    Khả năng dòng sản phẩm mang thương hiệu Phân bón Cà Mau của Công ty (Hữu cơ, NPK) không đạt chất lượng hóa tính và/hoặc lý tính, bao bì nhãn mác không phù hợp, gây ảnh hưởng đến danh tiếng và phát sinh các chi phí liên quan đến thu hồi sản phẩm, đền bù cho khách hàng.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Mua sắm, nâng cấp trang thiết bị.

    Kiểm tra thông tin in trên bao bì cho 100% lô bao bì khi nhập kho.

    Thiết lập chốt kiểm soát thông tin trên bao bì trước khi ban hành.

    Cập nhật/huấn luyện/thông báo các quy định mới nhất về nhãn mác thường xuyên và kịp thời kiểm soát nguyên liệu sản xuất sản phẩm hữu cơ.

    Rà soát kỹ yêu cầu kỹ thuật sản phẩm hữu cơ khi đặt hàng, nghiệm thu.

    Xây dựng phương pháp đánh giá chung (Thống nhất cách thức đánh giá lý tính sản phẩm hữu với đơn vị sản xuất (độ tan, độ cứng, kích thước hạt,..)).

    Phân loại, kiểm tra, quản lý các vỏ bao.

1. Vi phạm quy định về an toàn, sức khỏe và môi trường
  • MÔ TẢ RỦI RO
    Khả năng Công ty vi phạm các quy định về môi trường, sức khỏe, an toàn, an ninh và các yêu cầu về giấy phép hoặc không đảm bảo các trách nhiệm về môi trường. Từ đó, dẫn đến các chấn thương cá nhân nghiêm trọng, thiệt hại về người, gián đoạn hoạt động sản xuất kinh doanh, gây ra các tổn thất lớn về tài chính.
  • CÁC GIẢI PHÁP ỨNG PHÓ/GIẢM THIỂU RỦI RO

    Cập nhật thường xuyên các văn bản pháp luật liên quan khi có thay đổi để điều chỉnh kịp thời công tác quản lý kiểm soát.

    Thường xuyên bảo dưỡng các thiết bị xử lý môi trường, các thiết bị quan trắc môi trường tự động để đảm bảo thiết bị vận hành ổn định.

    Thực hiện việc lưu chứa tạm thời và chuyển giao chất thải đúng quy định

    Thực hiện đầy đủ khám sức khỏe định kỳ cho người lao động hằng năm theo quy định.

    Thực hiện đầy đủ việc xác định mối nguy, rủi ro, cấp phép làm việc.

    Thực hiện trang bị đầy đủ trang thiết bị về PCCC, thực hiện đầy đủ các cuộc diễn tập.

* Rủi ro tài chính: PVCFC tiếp tục thực hiện quản trị tốt tài chính Công ty nên chưa nhận diện rủi ro trọng yếu cấp Công ty liên quan về tài chính trong năm 2024.

Các rủi ro trên được đánh giá xếp hạng về khả năng xảy ra và mức độ ảnh hưởng trên Bản đồ nhiệt rủi ro cấp Công ty:

Bản đồ nhiệt rủi ro cấp Công ty của PVCFC
Hình. Bản đồ nhiệt rủi ro cấp Công ty của PVCFC

Tùy vào cấp độ của rủi ro trên bản đồ nhiệt Công ty sẽ có phương án xử lý phù hợp và được quy định tại quy chế quản trị rủi ro Công ty

VÙNG MÀU CẤP ĐỘ HÀNH ĐỘNG
Rất cao 1. Yêu cầu thực hiện phương án ứng phó rủi ro nhằm giảm thiểu rủi ro ngay lập tức tại các đơn vị có liên quan.
2. Báo cáo Chủ tịch HĐQT, Ủy ban KT&QTRR và Tổng Giám đốc để xem xét và chỉ đạo trực tiếp.
Cao 1. Yêu cầu các phương án ứng phó rủi ro phải được các đơn vị có liên quan chuẩn bị sẵn sàng để khi xảy ra sẽ ngay lập tức áp dụng.
2. Báo cáo Tổng Giám đốc để xem xét và chỉ đạo trực tiếp.
Trung bình 1. Đưa vào danh sách theo dõi và xử lý.
2. Các phương án giảm thiểu rủi ro được thực hiện và giám sát bởi Trưởng đơn vị. Các chức năng ở tuyến thứ hai của Công ty như Phòng QLRR tăng cường các hoạt động giám sát gián tiếp.
Thấp 1. Không có nguy cơ lớn và được quản trị bằng những thủ tục kiểm soát trong quy trình.
2. Các đơn vị ở tuyến thứ nhất và thứ hai cân nhắc đưa vào kế hoạch thực hiện: Chương trình tự đánh giá rủi ro và kiểm soát của đơn vị hoặc kế hoạch kiểm tra, giám sát của tuyến thứ hai đối với tuyến thứ nhất. giám sát của tuyến thứ hai đối với tuyến thứ nhất.
3. Đưa vào danh sách theo dõi.

Năm 2024, PVCFC triển khai nhiều hoạt động liên quan công tác quản trị rủi ro: Dựa trên Hồ sơ rủi ro cấp Công ty và Hồ sơ rủi ro cấp đơn vị năm 2024 được ban hành, định kỳ hàng tháng, hàng quý, Công ty rà soát đánh giá đối với rủi ro đã nhận diện cũng như các rủi ro mới nổi có thể xảy ra ảnh hưởng đến việc thực hiện kế hoạch mục tiêu của Công ty, bao gồm đối với rủi ro trọng yếu ở cả cấp Công ty và cấp đơn vị đối với tất cả các Ban/Văn phòng/Đơn vị trực thuộc.

Năm 2024 cũng đánh dấu là năm Công ty xây dựng và đưa vào sử dụng phần mềm quản trị rủi ro tích hợp Văn phòng điện tử Công ty (chuyển từ phần mềm quản trị rủi ro vận hành độc lập trước đây thành phân hệ tích hợp), có thể kết nối phân hệ Trình ký điện tử và Điều tra sự cố nhằm mục tiêu số hóa hoạt động này đồng thời giúp việc thao tác, truy vấn, báo cáo v.v… được nhanh chóng, kịp thời ngày càng nâng cao hơn hiệu quả công tác quản trị rủi ro. Tiếp tục công tác đào tạo nâng cao nhận thức về quản trị rủi ro là một hoạt động được duy trì thường xuyên hàng năm, Công ty tổ chức khóa đào tạo chuyên đề “Hiểu về quản trị hệ thống quản trị rủi ro” cho đối tượng điều phối viên rủi ro đơn vị. Cùng với đào tạo thông qua khóa học, PVCFC đẩy mạnh công tác truyền thông nhằm giúp CBCNV hiểu rõ vai trò ý nghĩa của hoạt động quản trị rủi ro trong bối cảnh thực tế có rất nhiều biến động bất định, Công ty đã tổ chức cuộc thi trên elearning tìm hiểu về rủi ro và quản trị rủi ro “Quản trị rủi ro để kiến tạo giá trị bền vững”. Kết quả đã thu hút được đông đảo tập thể và cá nhân trong toàn Công ty tham gia.

QUẢN TRỊ RỦI RO THEO ĐỊNH HƯỚNG ESG

Trên cơ sở khung quản trị rủi ro doanh nghiệp PVCFC đã xây dựng và ngày càng chuẩn hóa qua các năm, năm 2024 PVCFC tiếp tục triển khai các hoạt động nhằm hoàn thiện hơn hệ thống theo thông lệ tốt. PVCFC luôn chú trọng triển khai quản trị rủi ro gắn với mọi hoạt động vận hành thường xuyên. Trên cơ sở Định hướng chiến lược ESG – Phát triển bền vững được ban hành theo Quyết định số 1696/QĐ-PVCFC ngày 10/6/2024 của Hội đồng quản trị, Công ty bắt đầu triển khai chuẩn hóa hệ thống quản trị rủi ro theo hướng tích hợp rủi ro ESG vào khung quản trị rủi ro doanh nghiệp. Bước đầu Công ty đã thực hiện đánh giá thực trạng hệ thống quản trị rủi ro doanh nghiệp tích hợp phát triển bền vững theo COSO và các thông lệ tốt. Qua đánh giá khoảng cách hiện trạng với thông lệ, Công ty có thể nhận diện các hoạt động cần triển khai tiếp theo, hướng tới xây dựng khung quản trị rủi ro tích hợp rủi ro phát triển bền vững bao gồm Tuyên ngôn về khẩu vị rủi ro, mức độ chấp nhận rủi ro và thước đo rủi ro, cũng như xác định và đề ra giải pháp hành động nhằm ứng phó đối với các rủi ro trọng yếu trên 03 khía cạnh Môi trường – Xã hội – Quản trị gắn với chiến lược mục tiêu và kế hoạch sản xuất kinh doanh của Công ty trong thời gian tới.

Khung quản trị rủi ro doanh nghiệp tích hợp rủi ro Phát triển bền vững

CẤU PHẦN A
Quản trị và văn hóa
  • A.1. Cơ cấu tổ chức và trách nhiệm QTRR PTBV được quy định rõ ràng
  • A.2. Triển khai chức năng giám sát rủi ro PTBV của HĐQT
  • A.3. Khung chính sách QTRR tích hợp yếu tố rủi ro PTBV
  • A.4. Văn hóa và giá trị cốt lõi tích hợp yếu tố PTBV
  • A.5. Phát triển nguồn nhân lực phù hợp với định hướng PTBV
CẤU PHẦN B
Chiến lược và mục tiêu
  • B.1. Rà soát chuỗi giá trị và mô hình kinh doanh để nhận diện rủi ro PTBV một cách toàn diện
  • B.2. Quản lý rủi ro PTBV phù hợp giữa chiến lược, mục tiêu và khẩu vị rủi ro
  • B.3. Đánh giá tác động của rủi ro PTBV đến mục tiêu chiến lược
CẤU PHẦN C
Thực hành
  • Khung quản trị rủi ro doanh nghiệp tích hợp rủi ro Phát triển bền vững
  • C.1. Nhận diện rủi ro PTBV
    • a. Xác định rủi ro chưa được nhận diện
    • b. Xác định nguyên nhân cốt lõi của rủi ro
  • C.2. Đánh giá và xếp hạng rủi ro PTBV
    • a. Xác định thước đo và tiêu chí phù hợp để xếp hạng rủi ro
    • b. Lựa chọn phương pháp đánh giá phù hợp để đo lường tác động của rủi ro
    • c. Theo dõi tác động và cảnh báo khả năng xảy ra của rủi ro
  • C.3. Ứng phó rủi ro PTBV
    • a. Lựa chọn và triển khai các hành động ứng phó rủi ro
    • b. Đánh giá kết quả ứng phó rủi ro và điều chỉnh phù hợp
CẤU PHẦN D
Rà soát và Cải tiến
  • D.1. Nhận diện các thay đổi trong nội bộ và bên ngoài có ảnh hưởng đáng kể đến chiến lược hoặc mục tiêu PTBV
  • D.2. Liên tục cải tiến cách thức quản lý rủi ro PTBV
CẤU PHẦN E
Báo cáo và Công bố thông tin
  • E.1. Quản lý và kiểm soát dữ liệu rủi ro PTBV
  • E.2. Cơ chế truyền thông và báo cáo nội bộ về rủi ro PTBV
  • E.3. Truyền thông và báo cáo tới các bên liên quan về rủi ro PTBV

Hình. Khung quản trị rủi ro doanh nghiệp tích hợp rủi ro phát triển bền vững