Ba Vòng Phỏng Thủ Quản Trị Rủi Ro Trong Doanh Nghiệp
Có rất nhiều cách để gian lận trong một doanh nghiệp nếu cách tổ chức hệ thống kiểm toán nội bộ vẫn còn kém hiệu quả. Chính vì lẽ đó các nhà lãnh đạo kinh doanh luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng bảo vệ rủi ro hoạt động doanh nghiệp hiệu quả cho doanh nghiệp. Một trong những mô hình được các giám đốc tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ quản trị rủi ro”. Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn, gia tăng tài sản của cổ đông, và sự thịnh vượng của quốc gia.
1. Rủi ro và phân loại rủi ro
Rủi ro được định nghĩa là sự bất trắc cụ thể liên quan đến việc xuất hiện một biến cố không mong đợi. Hầu hết mọi người đều không mong muốn có rủi ro nhưng rủi ro là một yếu tố mà bất cứ doanh nghiệp nào cũng phải đối mặt trong các hoạt động sản xuất kinh doanh.
Có rất nhiều cơ hội để rủi ro trong một doanh nghiệp có thể xảy ra nếu cách tổ chức hệ thống quản trị rủi ro vẫn còn kém hiệu quả. Hằng ngày doanh nghiệp phải đối mặt với hàng loạt các rủi ro. Tùy thuộc vào loại hình hoạt động kinh doanh của doanh nghiệp để phân loại các rủi ro. Ví dụ như các doanh nghiệp sản xuất thường thì rủi ro sẽ được chia thành bốn loại:
- Rủi ro chiến lược;
- Rủi ro vận hành;
- Rủi ro tuân thủ;
- Rủi ro tài chính.
Với các doanh nghiệp là các tổ chức tín dụng, rủi ro có thể có nhiều hơn như:
- Rủi ro tín dụng;
- Rủi ro thị trường
2. Đánh giá rủi ro và các chiến lược về quản trị rủi ro (mô hình TARA)
-
Đánh giá rủi ro
Trước khi xây dựng hệ thống quản trị rủi ro, doanh nghiệp cần xác định và đánh giá được các loại rủi ro mà doanh nghiệp phải đối mặt từ đó xây dựng chiến lược quản trị rủi ro đúng đắn. Theo thông lệ quốc tế thì việc đánh giá rủi ro này thường dựa trên tần xuất và ảnh hưởng của rủi ro
-
Chiến lược quản trị rủi ro
Sau khi đánh giá các rủi ro dựa trên hai khía cạnh tần suất và ảnh hưởng, rủi ro sẽ được quản trị bằng các chiến lược khác nhau. Cụ thể như sau:
- Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra doanh nghiệp có thiệt hại lớn thì doanh nghiệp không nên thực hiện hoạt động đó. Sự thay đổi chiến lược, mở rộng thị trường mới (thiếu kinh nghiệm và thông tin), hoặc vi phạm pháp luật là một trong những ví dụ điển hình của loại rủi ro này.
- Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại lớn thì doanh nghiệp nên chuyển rủi ro (mua bảo hiểm). Cháy nổ và các sự kiện thiên tai là một trong những ví dụ điển hình của loại rủi ro này.
- Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên dùng hệ thống kiểm soát nội bộ nhằm giảm rủi ro.
- Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên chấp nhận rủi ro và không cần kiểm soát (các hoat động bất thường).
3. Xây dựng mô hình quản trị rủi ro (ba vòng phòng thủ)
Rủi ro dù dưới dạng nào và ảnh hưởng ra sao cũng là điều mà các nhà quản lý không mong muốn. Do đó quản lý luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng phòng vệ nhằm quản trị rủi ro xảy ra trong doanh nghiệp. Một trong những mô hình được các chuyên gia tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ” (three lines of defence assurance model).
Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn và gia tăng tài sản của cổ đông. Ba vòng phòng thủ được các chuyên gia trong nước và quốc tế đánh giá cao do hệ thống này giúp toàn bộ doanh nghiệp phải hiểu và tham gia sâu vào quá trình quản trị rủi ro.
Tổ chức ba vòng phòng thủ quản trị rủi ro hoạt động doanh nghiệp, phản ánh quá trình quản trị rủi ro của doanh nghiệp, bao gồm:
-
Vòng phòng thủ thứ nhất
Đánh giá, khoanh vùng, đo lường, giảm thiểu rủi ro ở cấp quản trị vận hành. Các phòng ban và chức năng chính trong chuỗi giá trị (value chain) như kinh doanh, tiếp thị, sản xuất, vận hành tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của doanh nghiệp. Ví dụ như phòng kinh doanh của doanh nghiệp có thể tồn tại rủi ro doanh thu của những nhân viên mới không đạt được như kỳ vọng nên doanh nghiệp thiết kế hệ thống đào tạo nhằm đào tạo ứng viên mới vào có thể bắt nhịp với công việc nhanh nhất từ đó giảm thiểu được loại rủi ro này.
-
Vòng phòng thủ thứ hai
Xây dựng các kênh liên lạc và đánh giá bên trong nội bộ công ty bao gồm các phòng ban: Kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế. Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá khẩu vị rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ doanh nghiệp. Nối tiếp ví dụ đầu tiên về quản trị rủi ro của phòng kinh doanh liên quan đến năng lực của nhân sự mới không được như kỳ vọng, vòng phòng thủ thứ hai các nhân viên của phòng tài chính và nhân sự sẽ đánh giá hiệu quả của quá trình đào tạo xem chi phí bỏ ra cho đào tạo có hợp lý và tuân thủ với ngân sách không, đào tạo xong năng lực của nhân sự có tốt hơn không thông qua các bài kiểm tra và năng lực thực tế khi làm việc.
-
Vòng phòng thủ thứ ba
Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và kiểm soát nội bộ trong doanh nghiệp. Đây là bộ phận trực thuộc ban kiểm soát và không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập. Tiếp tục với các ví dụ ở trên, vòng phòng thủ thứ ba trong doanh nghiệp sẽ là sự đánh giá độc lập của kiểm toán nội bộ với tính hiệu quả của kiểm soát liên quan đến đào tạo nhân viên mới. Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa.
Tầm quan trọng của việc xây dựng các vòng phòng thủ nhằm ngăn ngừa, phát hiện và sửa chữa những rủi ro đã, đang và sẽ xảy ra trong bộ máy kinh doanh của doanh nghiệp. Dựa vào tần suất và cường độ xảy ra của rủi ro, ta có thể đánh giá một cách chiến lược khi cần xây dựng hệ thống quản trị rủi ro.
>> Xem thêm:
- Phân Biệt Giữa Sai Sót Và Gian Lận Trong Báo Cáo Tài Chính
- 05 Vụ Bê Bối Kế Toán Lớn Nhất Mọi Thời Đại – Phần 1
- 05 Vụ Bê Bối Kế Toán Lớn Nhất Mọi Thời Đại – Phần 2