ACCA20/06/2024

Ba Vòng Phỏng Thủ Quản Trị Rủi Ro Trong Doanh Nghiệp

Có rất nhiều cách để gian lận trong một doanh nghiệp nếu cách tổ chức hệ thống kiểm toán nội bộ vẫn còn kém hiệu quả. Chính vì lẽ đó các nhà lãnh đạo kinh doanh luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng bảo vệ rủi ro hoạt động doanh nghiệp hiệu quả cho doanh nghiệp. Một trong những mô hình được các giám đốc tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ quản trị rủi ro”. Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn, gia tăng tài sản của cổ đông, và sự thịnh vượng của quốc gia.

1. Rủi ro và phân loại rủi ro

Rủi ro được định nghĩa là sự bất trắc cụ thể liên quan đến việc xuất hiện một biến cố không mong đợi. Hầu hết mọi người đều không mong muốn có rủi ro nhưng rủi ro là một yếu tố mà bất cứ doanh nghiệp nào cũng phải đối mặt trong các hoạt động sản xuất kinh doanh.

Có rất nhiều cơ hội để rủi ro trong một doanh nghiệp có thể xảy ra nếu cách tổ chức hệ thống quản trị rủi ro vẫn còn kém hiệu quả. Hằng ngày doanh nghiệp phải đối mặt với hàng loạt các rủi ro. Tùy thuộc vào loại hình hoạt động kinh doanh của doanh nghiệp để phân loại các rủi ro. Ví dụ như các doanh nghiệp sản xuất thường thì rủi ro sẽ được chia thành bốn loại:

  • Rủi ro chiến lược;
  • Rủi ro vận hành;
  • Rủi ro tuân thủ;
  • Rủi ro tài chính.

Với các doanh nghiệp là các tổ chức tín dụng, rủi ro có thể có nhiều hơn như:

  • Rủi ro tín dụng;
  • Rủi ro thị trường

2. Đánh giá rủi ro và các chiến lược về quản trị rủi ro (mô hình TARA)

  • Đánh giá rủi ro

Trước khi xây dựng hệ thống quản trị rủi ro, doanh nghiệp cần xác định và đánh giá được các loại rủi ro mà doanh nghiệp phải đối mặt từ đó xây dựng chiến lược quản trị rủi ro đúng đắn. Theo thông lệ quốc tế thì việc đánh giá rủi ro này thường dựa trên tần xuất và ảnh hưởng của rủi ro

  • Chiến lược quản trị rủi ro

Sau khi đánh giá các rủi ro dựa trên hai khía cạnh tần suất và ảnh hưởng, rủi ro sẽ được quản trị bằng các chiến lược khác nhau. Cụ thể như sau:

  1. Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra doanh nghiệp có thiệt hại lớn thì doanh nghiệp không nên thực hiện hoạt động đó. Sự thay đổi chiến lược, mở rộng thị trường mới (thiếu kinh nghiệm và thông tin), hoặc vi phạm pháp luật là một trong những ví dụ điển hình của loại rủi ro này.
  2. Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại lớn thì doanh nghiệp nên chuyển rủi ro (mua bảo hiểm). Cháy nổ và các sự kiện thiên tai là một trong những ví dụ điển hình của loại rủi ro này.
  3. Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên dùng hệ thống kiểm soát nội bộ nhằm giảm rủi ro.
  4. Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên chấp nhận rủi ro và không cần kiểm soát (các hoat động bất thường).

3. Xây dựng mô hình quản trị rủi ro (ba vòng phòng thủ)

Rủi ro dù dưới dạng nào và ảnh hưởng ra sao cũng là điều mà các nhà quản lý không mong muốn. Do đó quản lý luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng phòng vệ nhằm quản trị rủi ro xảy ra trong doanh nghiệp. Một trong những mô hình được các chuyên gia tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ” (three lines of defence assurance model).

Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn và gia tăng tài sản của cổ đông. Ba vòng phòng thủ được các chuyên gia trong nước và quốc tế đánh giá cao do hệ thống này giúp toàn bộ doanh nghiệp phải hiểu và tham gia sâu vào quá trình quản trị rủi ro.

Tổ chức ba vòng phòng thủ quản trị rủi ro hoạt động doanh nghiệp, phản ánh quá trình quản trị rủi ro của doanh nghiệp, bao gồm:

  • Vòng phòng thủ thứ nhất

Đánh giá, khoanh vùng, đo lường, giảm thiểu rủi ro ở cấp quản trị vận hành. Các phòng ban và chức năng chính trong chuỗi giá trị (value chain) như kinh doanh, tiếp thị, sản xuất, vận hành tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của doanh nghiệp. Ví dụ như phòng kinh doanh của doanh nghiệp có thể tồn tại rủi ro doanh thu của những nhân viên mới không đạt được như kỳ vọng nên doanh nghiệp thiết kế hệ thống đào tạo nhằm đào tạo ứng viên mới vào có thể bắt nhịp với công việc nhanh nhất từ đó giảm thiểu được loại rủi ro này.

  • Vòng phòng thủ thứ hai

Xây dựng các kênh liên lạc và đánh giá bên trong nội bộ công ty bao gồm các phòng ban: Kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế. Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá khẩu vị rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ doanh nghiệp. Nối tiếp ví dụ đầu tiên về quản trị rủi ro của phòng kinh doanh liên quan đến năng lực của nhân sự mới không được như kỳ vọng, vòng phòng thủ thứ hai các nhân viên của phòng tài chính và nhân sự sẽ đánh giá hiệu quả của quá trình đào tạo xem chi phí bỏ ra cho đào tạo có hợp lý và tuân thủ với ngân sách không, đào tạo xong năng lực của nhân sự có tốt hơn không thông qua các bài kiểm tra và năng lực thực tế khi làm việc.

  • Vòng phòng thủ thứ ba

Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và kiểm soát nội bộ trong doanh nghiệp. Đây là bộ phận trực thuộc ban kiểm soát và không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập. Tiếp tục với các ví dụ ở trên, vòng phòng thủ thứ ba trong doanh nghiệp sẽ là sự đánh giá độc lập của kiểm toán nội bộ với tính hiệu quả của kiểm soát liên quan đến đào tạo nhân viên mới. Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa.

Tầm quan trọng của việc xây dựng các vòng phòng thủ nhằm ngăn ngừa, phát hiện và sửa chữa những rủi ro đã, đang và sẽ xảy ra trong bộ máy kinh doanh của doanh nghiệp. Dựa vào tần suất và cường độ xảy ra của rủi ro, ta có thể đánh giá một cách chiến lược khi cần xây dựng hệ thống quản trị rủi ro.

>> Xem thêm:

 

Chia sẻ
Chia sẻ
Sao chép
Bài viết liên quan
Khám Phá Kinh Nghiệm Tuyển Dụng AASC Kỳ Internship 2017

Công ty TNHH Hãng Kiểm toán AASC (gọi tắt là AASC), đổi tên từ Công...

[Hướng dẫn] Phương pháp báo cáo lưu chuyển tiền tệ trực tiếp

Báo cáo lưu chuyển tiền tệ trực tiếp một khía cạnh quan trọng của quản...

F1 ACCA Là Gì? Tìm Hiểu Về Môn F1 ACCA Kế Toán Doanh Nghiệp

ACCA (Association of Chartered Certified Accountants) là tên viết tắt của Hiệp hội kế toán...

APM là gì? Những vị trí nào trong doanh nghiệp nên học môn này

Trong bối cảnh kinh doanh ngày càng cạnh tranh, việc quản trị hiệu suất doanh...

Phân bổ chi phí trả trước (TK 242) và những điều cần biết

Chi phí trả trước là một phần chi phí đã phát sinh mà doanh nghiệp...

Học Tiếng Anh Chuyên Ngành Qua Các Kênh Youtube và Từ Điển Online

Chuyên ngành Kế Toán Tài Chính và Kinh Doanh đòi hỏi các bạn cần có...

VLOOKUP Là Hàm Gì?

VLOOKUP, viết tắt của từ Vertical Lookup, là hàm tìm kiếm theo chiều dọc. 1....

Nhìn Lại Các Vòng Tuyển Dụng Deloitte – Breaking The Limit 2017

“Mọi điều khó khăn, mọi áp lực, mọi thử thách đều là cơ hội để...