Doanh nghiệp phải xác định rõ trách nhiệm để mỗi nhóm chuyên gia kiểm soát và rủi ro hiểu rõ ranh giới của trách nhiệm của họ và cách vị trí của họ phù hợp với tổng thể của tổ chức rủi ro và cấu trúc kiểm soát. Và cấu trúc để xác định trách nhiệm đó chính là nguyên tắc 3 vòng bảo vệ trong quản trị rủi ro doanh nghiệp.
Mục lục bài viết
1. Về nguyên tắc 3 vòng bảo vệ trong quản trị rủi ro doanh nghiệp:
Trong mỗi doanh nghiệp, hoạt động kiểm soát rủi ro là vô cùng quan trọng. Do vậy, hoạt động của kiểm toán viên nội bộ, chuyên gia quản lý rủi ro doanh nghiệp, tuân thủ các cán bộ, chuyên gia kiểm soát nội bộ, thanh tra chất lượng,…. là không thể thiếu trong mỗi doanh nghiệp.
Nguyên tắc 3 vòng bảo vệ trong quản trị rủi ro doanh nghiệp là nguyên tắc được áp dụng để xây dựng mô hình quản trị rủi ro của doanh nghiệp. Trong mô hình 3 vòng bảo vệ trong quản trị doanh nghiệp, kiểm soát quản lý là tuyến phòng thủ đầu tiên trong quản lý rủi ro, các chức năng kiểm soát rủi ro và giám sát tuân thủ khác nhau do ban quản lý thiết lập là tuyến phòng thủ thứ hai và đảm bảo độc lập là tuyến thứ ba. Mỗi “dòng” này đóng một vai trò riêng biệt trong khuôn khổ quản trị rộng hơn của tổ chức.
Mặc dù cả cơ quan quản lý và ban quản lý cấp cao đều không được coi là nằm trong ba “dòng” trong mô hình này, nhưng không có cuộc thảo luận nào về hệ thống quản lý rủi ro có thể được hoàn thiện mà không cần xem xét vai trò thiết yếu của cả hai cơ quan quản lý (tức là hội đồng quản trị hoặc các cơ quan tương đương ) và quản lý cấp cao. Các cơ quan quản lý và quản lý cấp cao là những bên liên quan chính được phục vụ bởi “các tuyến” và họ là những bên có vị trí tốt nhất để giúp đảm bảo rằng mô hình Ba Tuyến Phòng thủ được hoàn thiện trong các quy trình kiểm soát và quản lý rủi ro của tổ chức.
Các cơ quan quản lý và quản lý cấp cao có trách nhiệm chung và chịu trách nhiệm về việc thiết lập mục tiêu, xác định chiến lược để đạt được những mục tiêu đó và thiết lập các cấu trúc và quy trình quản trị nhằm quản lý tốt nhất các rủi ro trong việc hoàn thành các mục tiêu đó. Ba dòng của mô hình quản trị rủi ro được triển khai tốt nhất với sự hỗ trợ và hướng dẫn tích cực của cơ quan quản lý và cấp cao của tổ chức sự suy diễn.
2. Vòng đầu tiên: Quản lý vận hành, phát hiện rủi ro:
Mô hình Ba tuyến bảo vệ phân biệt giữa ba nhóm (hoặc tuyến) liên quan đến quản lý rủi ro hiệu quả:
– Chức năng sở hữu và quản lý rủi ro.
– Chức năng giám sát rủi ro.
– Các chức năng cung cấp sự đảm bảo độc lập.
Là tuyến phòng thủ đầu tiên, các nhà quản lý hoạt động sở hữu và quản lý rủi ro. Họ cũng chịu trách nhiệm thực hiện các hành động khắc phục để giải quyết các thiếu sót trong quá trình và kiểm soát. Ban quản lý hoạt động chịu trách nhiệm duy trì các kiểm soát nội bộ hiệu quả và thực hiện các thủ tục kiểm soát và rủi ro hàng ngày. Quản lý hoạt động xác định, đánh giá, kiểm soát và giảm thiểu rủi ro, hướng dẫn việc phát triển và thực hiện các chính sách và thủ tục và đảm bảo rằng các hoạt động phù hợp với mục tiêu và mục tiêu. Thông qua cơ cấu trách nhiệm theo tầng, các nhà quản lý cấp trung thiết kế và thực hiện các thủ tục chi tiết đóng vai trò kiểm soát và giám sát việc thực hiện của các thủ tục đó bởi nhân viên của họ.
Quản lý hoạt động đương nhiên đóng vai trò là tuyến phòng thủ đầu tiên vì các biện pháp kiểm soát được thiết kế thành các hệ thống và quy trình theo hướng dẫn người thừa kế của quản lý hoạt động. Nên có bãi bỏ các biện pháp kiểm soát quản lý và giám sát để đảm bảo tuân thủ và làm nổi bật sự cố kiểm soát, các quy trình không đầy đủ và các sự kiện không mong muốn.
3. Vòng bảo vệ thứ hai- quản lý rủi ro và các chức năng tuân thủ:
Trong một thế giới hoàn hảo, có lẽ chỉ cần một tuyến phòng thủ để đảm bảo quản lý rủi ro hiệu quả. Tuy nhiên, trong thế giới thực, một hàng phòng ngự đơn lẻ thường có thể tỏ ra không đủ. Ban quản lý thiết lập các chức năng quản lý rủi ro và tuân thủ khác nhau để giúp xây dựng và / hoặc giám sát các biện pháp kiểm soát tuyến phòng thủ đầu tiên. Các chức năng cụ thể sẽ khác nhau tùy theo tổ chức và ngành, nhưng các chức năng điển hình trong tuyến phòng thủ thứ hai này bao gồm:
• Chức năng quản lý rủi ro (và / hoặc ủy ban) tạo điều kiện và giám sát việc thực hiện các thực hành quản lý rủi ro hiệu quả của ban quản lý hoạt động và hỗ trợ chủ sở hữu rủi ro xác định mức độ rủi ro mục tiêu và báo cáo đầy đủ thông tin liên quan đến rủi ro trong toàn tổ chức.
• Chức năng tuân thủ để giám sát các rủi ro cụ thể khác nhau như việc không tuân thủ các luật và quy định hiện hành. Với tư cách này, bộ phận chức năng riêng biệt báo cáo trực tiếp cho quản lý cấp cao và trong một số lĩnh vực kinh doanh, trực tiếp cho cơ quan quản lý. Nhiều chức năng tuân thủ thường tồn tại trong một tổ chức, chịu trách nhiệm về các loại giám sát tuân thủ cụ thể, chẳng hạn như giám sát sức khỏe và an toàn, chuỗi cung ứng, môi trường hoặc chất lượng.
• Chức năng kiểm soát viên giám sát rủi ro tài chính và các vấn đề về báo cáo tài chính.
Ban Giám đốc thiết lập các chức năng này để đảm bảo tuyến phòng thủ đầu tiên được thiết kế phù hợp, đúng vị trí và hoạt động như dự kiến. Một trong số các chức năng này có một số mức độ độc lập với tuyến phòng thủ đầu tiên, nhưng về bản chất chúng là các chức năng quản lý. Với tư cách là các chức năng quản lý, họ có thể can thiệp trực tiếp vào việc sửa đổi và phát triển hệ thống kiểm soát nội bộ và rủi ro. Do đó, tuyến phòng thủ thứ hai phục vụ một mục đích quan trọng nhưng không thể đưa ra các phân tích thực sự độc lập cho các cơ quan quản lý về rủi ro quản lý và kiểm soát nội bộ. Trách nhiệm của các chức năng này khác nhau tùy theo bản chất cụ thể của chúng, nhưng có thể bao gồm:
– Hỗ trợ các chính sách quản lý, xác định vai trò và trách nhiệm, và thiết lập các mục tiêu để thực hiện.
– Cung cấp các khuôn khổ quản lý rủi ro.
– Xác định các vấn đề đã biết và mới nổi.
– Xác định những thay đổi trong khẩu vị rủi ro tiềm ẩn của tổ chức.
– Hỗ trợ quản lý trong việc phát triển các quy trình và kiểm soát để quản lý rủi ro và các vấn đề.
– Cung cấp hướng dẫn và đào tạo về quy trình quản lý rủi ro.
– Tạo điều kiện thuận lợi và giám sát việc thực hiện các thực hành quản lý rủi ro hiệu quả của ban quản lý vận hành.
– Cảnh báo ban quản lý vận hành về các vấn đề mới nảy sinh và thay đổi các kịch bản quy định và rủi ro.
– Giám sát tính đầy đủ và hiệu quả của kiểm soát nội bộ, tính chính xác và đầy đủ của việc báo cáo, tuân thủ pháp luật và các quy định, và khắc phục kịp thời các thiếu sót.
4. Vòng thứ ba, kiểm toán nội bộ:
Kiểm toán viên nội bộ cung cấp cho cơ quan quản lý và ban lãnh đạo cấp cao sự đảm bảo toàn diện dựa trên mức độ độc lập và khách quan cao nhất trong tổ chức. Mức độ độc lập cao này không có ở tuyến phòng thủ thứ hai. Kiểm toán nội bộ cung cấp sự đảm bảo về tính hiệu quả của quản trị, quản lý rủi ro và kiểm soát nội bộ, bao gồm cách thức mà tuyến phòng thủ thứ nhất và thứ hai đạt được các mục tiêu kiểm soát và quản lý rủi ro. Phạm vi của đảm bảo này, được báo cáo cho quản lý cấp cao và cơ quan quản lý, thường bao gồm:
• Một loạt các mục tiêu, bao gồm cả hiệu quả và hiệu quả của hoạt động; bảo vệ tài sản; độ tin cậy và tính toàn vẹn của các quy trình báo cáo; và tuân thủ luật pháp, quy định, chính sách, thủ tục và hợp đồng.
• Tất cả các yếu tố của khuôn khổ quản lý rủi ro và kiểm soát nội bộ, bao gồm: môi trường kiểm soát nội bộ; tất cả các yếu tố của khuôn khổ quản lý rủi ro của một tổ chức (tức là xác định rủi ro, đánh giá rủi ro và phản ứng); thông tin và giao tiếp; và giám sát.
• Tổng thể thực thể, các bộ phận, công ty con, đơn vị điều hành và chức năng – bao gồm các quy trình kinh doanh, chẳng hạn như bán hàng, sản xuất, tiếp thị, an toàn, chức năng khách hàng và hoạt động – cũng như các chức năng hỗ trợ (ví dụ: kế toán thu chi, nguồn nhân lực , mua, trả lương, lập ngân sách, quản lý cơ sở hạ tầng và tài sản, hàng tồn kho và công nghệ thông tin).
Thiết lập một hoạt động kiểm toán nội bộ chuyên nghiệp nên là một yêu cầu quản trị đối với tất cả các tổ chức. Điều này không chỉ quan trọng đối với các tổ chức lớn hơn và vừa mà còn có thể quan trọng không kém đối với các đơn vị nhỏ hơn, vì họ có thể phải đối mặt với những môi trường phức tạp không kém với cơ cấu tổ chức ít chính thức, mạnh mẽ để đảm bảo tính hiệu quả của các quá trình quản trị và quản lý rủi ro của tổ chức đó.
Kiểm toán nội bộ góp phần tích cực vào việc quản trị tổ chức hiệu quả với điều kiện đáp ứng các điều kiện nhất định – thúc đẩy tính độc lập và tính chuyên nghiệp – được đáp ứng. Thực tiễn tốt nhất là thiết lập và duy trì một chức năng kiểm toán nội bộ độc lập, đầy đủ và có nhân viên thành thạo, bao gồm:
– Hoạt động phù hợp với các chuẩn mực quốc tế đã được công nhận về hoạt động kiểm toán nội bộ.
– Báo cáo với cấp đủ cao trong tổ chức để có thể thực hiện các nhiệm vụ của mình một cách độc lập.
-Có đường dây báo cáo hoạt động và hiệu quả cho cơ quan chủ quản.
