CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU
4.1. Xây dựng hệ thống Quản trị rủi ro theo thông lệ tốt đang đƣợc áp dụng trên thế
4.1.2. Mô hình khung Quản trị rủi ro doanh nghiệp theo thông lệ tốt
Mô hình khung QTRR doanh nghiệp theo thông lệ tốt gồm 5 cấu phần chính nhƣ sau:
Hình 4.1. Mô hình khung Quản trị rủi ro theo thông lệ tốt
(Nguồn: COSO ERM-2004)
- Chiến lƣợc QTRR: đƣợc xây dựng phù hợp với các mục tiêu của doanh nghiệp, định hƣớng xây dựng các cấu phần khác của khung QTRR.
- Cấu trúc QTRR: là nền tảng của các hoạt động QTRR trong doanh nghiệp.
- Chính sách, thủ tục, báo cáo: bao gồm các chính sách, thủ tục đƣợc văn bản hóa và các kênh báo cáo trong doanh nghiệp.
- Các công cụ QTRR: để phát hiện, tổng hợp, đánh giá và giảm thiểu rủi ro. - Hệ thống CNTT: hỗ trợ và tự động hóa hoạt động QTRR.
Một mô hình QTRR và kiểm soát hiệu quả cần xác định rõ vai trò, trách nhiệm và sự phối hợp của các bộ phận trong tổ chức có liên quan đến QTRR. Nếu thiếu sự hợp tác đầy đủ giữa các bộ phận có thể dẫn đến việc không phát hiện hoặc quản lý không kịp thời các rủi ro xảy ra. Nguyên tắc “3 vòng bảo vệ” cung cấp một cách tiếp cận đơn giản và hiệu quả để tăng cƣờng sự trao đổi và kiểm soát rủi ro
thông qua làm rõ vai trò và nhiệm vụ của các bên liên quan. Nguyên tắc này đƣợc xây dựng nhằm hỗ trợ Hội đồng quản trị và Ban Giám đốc trong hoạt động QTRR và kiểm soát, đồng thời đảm bảo nguyên tắc đƣợc áp dụng phù hợp với tổ chức.
Hình 4.2. Nguyên tắc “3 vòng bảo vệ” trong Quản trị rủi ro
(Nguồn: COSO ERM-2004)
- Vòng bảo vệ 1: phát hiện và QTRR; bao gồm các bộ phận chức năng kinh doanh và hỗ trợ nhƣ: nhân sự, CNTT, thƣơng mại, kế toán tài chính….Vòng bảo vệ 1 có trách nhiệm duy trì và thực hiện các quy trình kiểm soát, quy trình QTRR. Tùy thuộc vào sự phân quyền trong doanh nghiệp, các trƣởng bộ phận thuộc vòng bảo vệ 1 có trách nhiệm xây dựng và triển khai quy trình chi tiết, kiểm soát và giám sát việc thực hiện quy trình của nhân viên.
- Vòng bảo vệ 2: theo dõi, giám sát rủi ro; có trách nhiệm QTRR chung cho toàn doanh nghiệp và tuân thủ; đƣợc thiết lập để củng cố, xây dựng và giám sát vòng bảo vệ 1 và đảm bảo rằng vòng bảo vệ 1 đã đƣợc thiết kế phù hợp về quy trình, biện pháp kiểm soát và hoạt động đúng nhƣ định hƣớng. Vòng bảo vệ 2 có thể
tham gia vào việc sửa đổi và xây dựng hệ thống QTRR, kiểm soát nội bộ và tham gia vào hỗ trợ hoạt động của vòng bảo vệ 1.
- Vòng bảo vệ 3: đảm bảo kiểm tra, kiểm toán độc lập đối với vòng bảo vệ 1 và 2; gao gồm các bộ phận thực hiện hoạt động kiểm toán nội bộ, báo cáo trực tiếp cho Hội đồng quản trị về tính hiệu quả của hoạt động quản trị và kiểm soát rủi ro.