1.4.1. Mô hình ba tuyến phòng thủ
(Nguồn: Lê Vũ Tường Vy, 2014)
Sơ đồ 1.2: Mô hình ba tuyến phòng thủ
Tuyến phòng thủ thứ nhất: Nhóm sở hữu và quản lý rủi ro hàng ngày
- Chịu trách nhiệm thực hiện các biện pháp để xử lý các yếu kém trong kiểm soát qui trình.
- Chịu trách nhiệm duy trì hệ thống KSNB hiệu quả và thực hiện các hoạt động hàng ngày liên quan đến rủi ro và kiểm soát.
- Xác định, đánh giá, kiểm tra và giảm thiểu rủi ro, hướng dẫn việc xây dựng và triển khai các chính sách và qui trình nội bộ đảm bảo các hoạt động thống nhất với mục tiêu đề ra.
Tuyến phòng thủ thứ hai: Quản trị rủi ro và các bộ phận tuân thủ
- Bộ phận quản trị rủi ro: hỗ trợ và giám sát việc triển khai hệ thống kiểm soát nội bộ hiệu quả bởi quản lý hoạt động và trợ giúp các chủ sở hữu “rủi ro” xác định các rủi ro và báo cáo các thông tin liên quan đến rủi ro trong toàn doanh nghiệp.
HĐQT/ Ủy ban kiểm toán
Ban lãnh đạo cấp cao
Kiể m toán độc lập Các nhà lập pháp Tuyến thứ nhất Rà soát hoạt động Hoạt động kiểm soát Tuyến thứ hai Kiểm soát tài chính
An ninh Quản trị rủi ro Chất lượng Thanh tra Tuân thủ Tuyến thứ ba Kiểm toán nội bộ
- Bộ phận tuân thủ: giám sát các rủi ro cụ thể như việc không tuân thủ các qui định của luật pháp và báo cáo lên Ban lãnh đạo cấp cao hoặc HĐQT (tùy doanh nghiệp). Có thể có nhiều bộ phận tuân thủ trong cùng một tổ chức chịu trách nhiệm về các vấn đề tuân thủ khác nhau như sức khỏe và an toàn, chuỗi cung ứng, môi trường, chất lượng…
Các trách nhiệm chính bao gồm:
- Hỗ trợ các chính sách quản lý, xác định vai trò trách nhiệm.
- Đưa ra khung quản trị rủi ro.
- Xác định các vấn đề đã biết và đang nảy sinh.
- Xác định các thay đổi trong khẩu vị rủi ro của doanh nghiệp.
- Trợ giúp ban lãnh đạo xây dựng qui trình và kiểm soát để giảm thiểu rủi ro.
- Hướng dẫn và đào tạo về quản trị rủi ro.
- Hỗ trợ, giám sát thực hiện các thông lệ quản trị rủi ro của quản lý hoạt động.
- Cảnh báo quản lý hoạt động các vấn đề đang nảy sinh cũng như các thay đổi luật, về tình huống rủi ro. Giám sát tính đầy đủ và hiệu quả của kiểm soát nội bộ, tính chính xác trọn vẹn của báo cáo, tuân thủ các qui định của pháp luật và kịp thời thực hiện các biện pháp khắc phục.
Kiểm toán nội bộ
Với vị trí độc lập và khách quan trong tổ chức, kiểm toán nội bộ mang đến sự đảm bảo toàn diện cho Ban lãnh đạo cấp cao/HĐQT về tính hiệu quả của cơ cấu quản trị, quản lý rủi ro và kiểm soát nội bộ.
Mối liên hệ giữa các tuyến phòng thủ