Để nhận diện rủi ro cần có sự phối hợp giữa những chuyên gia rủi ro và những thành viên am hiểu về cơ cấu tổ chức, quy trình hoạt động của doanh nghiệp.

Các rủi ro doanh nghiệp đối mặt sẽ phụ thuộc vào loại hoạt động kinh doanh của doanh nghiệp, như: rủi ro chính trị, rủi ro thị trường (giá cả, lãi suất, tỷ giá…), rủi ro từ nhân tố con người, rủi ro công nghệ, rủi ro môi trường và các quy định về bảo vệ môi trường, rủi ro về thời gian xây dựng và kỹ thuật, rủi ro về nguồn vốn, rủi ro về các yếu tố đầu vào, rủi ro về thời tiết, rủi ro về tiến độ, thời gian thi công bị kéo dài, rủi ro về an toàn lao động, rủi ro thị trường về giá nguyên vật liệu, nhân công, rủi ro về quyết toán công trình, thu hồi nợ, rủi ro về luật pháp…; lĩnh vực tài chính, ngân hàng phải đối mặt với rủi ro về nợ xấu, rủi ro đầu tư tài chính, rủi ro thanh khoản….

Phân tích rủi ro là hoạt động nhằm xác định được mức độ ảnh hưởng và khả năng xảy ra của rủi ro. Có rất nhiều loại rủi ro, do đó cần phân tích các rủi ro, cần biết được đối với doanh nghiệp loại rủi ro nào có tần suất xuất hiện nhiều, loại rủi ro nào xuất hiện ít, loại rủi ro nào gây hậu quả nghiêm trọng, loại nào ít nghiêm trọng hơn… từ đó có biện pháp quản trị rủi ro thích hợp. Việc phân tích và đánh giá rủi ro là đo lường mức độ nghiêm trọng của rủi ro để đưa ra mức độ ưu tiên đối phó. Căn cứ vào mức độ nghiêm trọng, rủi ro thường được phân thành ba nhóm bao gồm:

• Nhóm nguy hiểm (những rủi ro mà hậu quả của nó có thể dẫn đến sự phá sản của doanh nghiệp);
• Nhóm quan trọng (những rủi ro mà hậu quả của nó sẽ khiến doanh nghiệp phải vay mượn để tiếp tục hoạt động);
• Nhóm không quan trọng (những rủi ro doanh nghiệp có thể tự khắc phục hậu quả mà không quá khó khăn về tài chính).

Thực hiện phân tích rủi ro thực chất là thực hiện phân tích nguyên nhân xảy ra và hậu quả của rủi ro. Căn cứ trên thang bảng đánh giá mức độ ảnh hưởng và khả năng xảy ra, rủi ro sẽ được đánh giá theo định lượng (tài chính) hoặc định tính (phi tài chính). Doanh nghiệp cần xây dựng và thống nhất về thang bảng đánh giá mức độ ảnh hưởng và khả năng xảy ra. Thang bảng này mô tả về mức độ ảnh hưởng của rủi ro về khía cạnh tài chính (doanh thu, lợi nhuận, chi phí…) hoặc phi tài chính (uy tín, thương hiệu, luật pháp, con người…). Trong quá trình phân tích cần chú ý rằng một sự kiện rủi ro có thể có nhiều hậu quả khác nhau và ảnh hưởng đến nhiều mục tiêu của doanh nghiệp, do đó cần cân nhắc tính đầy đủ đối với các khía cạnh mà rủi ro tác động đến.

Để hạn chế những thiệt hại do rủi ro gây ra, các nhà quản lý cần tuân thủ quy trình đánh giá rủi ro bao gồm:

• Xác định mục tiêu của doanh nghiệp;
• Nhận dạng các rủi ro hiện hữu và tiềm ẩn có thể ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp;
• Phân tích mức độ ảnh hưởng của chúng kể cả tần suất xuất hiện;
• Xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng.

Tùy theo từng lĩnh vực kinh doanh và mô hình tổ chức quản lý sẽ có những rủi ro riêng. Dẫu vậy, về cơ bản, những lĩnh vực có chỉ báo rủi ro tham nhũng cao khá giống nhau ở các doanh nghiệp.

Những lĩnh vực có rủi ro tham nhũng trong chính nội bộ doanh nghiệp. Một số liên quan đến hành vi của bạn và khách hàng, một số lại liên quan đến các đại lý, chi nhánh.

• Khách hàng hoặc đại lý đòi tiền hoa hồng hay phí cao bất thường.
• Không có thỏa thuận hay hợp đồng bằng văn bản giữa doanh nghiệp bạn và khách hàng.
• Hợp đồng không phù hợp với tiêu chuẩn của ngành kinh doanh và quy định của pháp luật.
• Hồ sơ, tài liệu kỹ thuật hay tài chính thiếu sót hoặc không đầy đủ trong hợp đồng và các gói thầu.
• Khách hàng chỉ định một đại diện khác thương thảo hợp đồng và tiếp nhận thanh toán.
• Nhân viên doanh nghiệp/ đại lý chi nhánh có quan hệ với các cán bộ, công chức nhà nước.
• Bạn không thể đánh giá đầy đủ về khách hàng hay đại diện của họ.
• Khách hàng hay đại diện của họ muốn nhận tạm ứng, thanh toán từ một tài khoản ở nước ngoài hoặc từ một tài khoản có chủ tài khoản là một người khác.
• Khách hàng hay đại diện của họ muốn thanh toán bằng tiền mặt đối với những khoản bắt buộc phải thanh toán bằng chuyển khoản.
• Nhân viên của bạn được phép giao dịch trực tiếp bằng tiền mặt với nhà cung cấp hoặc khách hàng.

Những lĩnh vực có rủi ro tham nhũng liên quan đến khách hàng và những cán bộ nhà nước, những cơ quan có liên quan như:

• Cán bộ đòi tiền để đẩy nhanh tiến độ thông quan.
• Cán bộ thanh tra, kiểm tra gây khó khăn đối với doanh nghiệp để có được lợi ích cho riêng mình.
• Cán bộ phụ trách mua sắm của cơ quan nhà nước đòi tiền nếu bạn muốn có hợp đồng.
• Nhóm doanh nghiệp thông đồng với nhau khi đấu thầu nhằm loại trừ đối thủ cạnh tranh.
• Cán bộ, cơ quan cấp phép (y tế và vệ sinh, an toàn thực phẩm, môi trường, phòng cháy chữa cháy…) có biểu hiện vòi vĩnh khi cấp giấy chứng nhận.
• Cán bộ phụ trách mua sắm của doanh nghiệp khác đòi tiền để giao hợp đồng cho doanh nghiệp bạn.
• Bạn chiêu đãi người phụ trách mua sắm của một doanh nghiệp khác một bữa tiệc thịnh soạn hay mời đi tham quan, du lịch.
• Cơ quan thuế đòi tiền nếu doanh nghiệp bạn muốn giảm thủ tục hay không xuống kiểm tra.
• Anh, chị, em (ruột hoặc họ) của bạn là lãnh đạo địa phương và trao hợp đồng cho doanh nghiệp bạn.

Trên thực tế, việc xác định rủi ro tham nhũng trong mỗi doanh nghiệp là khác nhau, chúng ta cần xác định khả năng xảy ra hành vi tham nhũng căn cứ vào môi trường kiểm soát nội bộ, các nguồn lực để xử lý tham nhũng cũng như nỗ lực của ban quản lý nhằm phát hiện tham nhũng cũng như xây dựng văn hóa và các chuẩn mực đạo đức trong doanh nghiệp.