1.4 Tình hình KSRR trên thế giới – Bài học kinh nghiệm cho Việt Nam
1.4.1 Tình hình KSRR trên thế giới
Báo cáo COSO năm 2004 sau khi được ban hành cũng được nhiều doanh nghiệp tiếp cận và áp dụng vào doanh nghiệp của mình. Tuy nhiên, KSRR và QTRR vẫn còn là một đề tài còn khá mới mẻ với nhiều doanh nghiệp. Do đó, các tổ chức và Hiệp hội về QTRR chưa có bất kỳ một thơng tin chính xác về thực trạng áp dụng các mơ hình KSRR trong doanh nghiệp cũng như nhận thức của thị trường về khả năng áp dụng của các mơ hình đó, đặc biệt là Báo cáo COSO năm 2004 – một mơ hình được xem là đầy đủ, bao quát và hệ thống nhất về rủi ro và QTRR.
Chính vì vậy, vào mùa hè năm 2010, COSO đã tiến hành một cuộc khảo sát với một bảng câu hỏi gồm 24 câu về thực trạng KSRR và QTRR. Kết quả đã có 460 phản hồi từ nhà quản lý cấp cao của các cơng ty, trong đó, 37% người tham gia khảo sát là Trưởng phịng kiểm tốn nội bộ, 23% là Giám đốc tài chính, 12% là Trưởng phịng Quản lý rủi ro… Công ty cổ phần niêm yết chiếm 44% trong tổng số các công ty được khảo sát. Kết quả sơ lược về cuộc khảo sát như sau1:
· 100% câu trả lời cho rằng Công ty đã quan tâm nhiều hơn đến việc KSRR và áp dụng hệ thống KSRR một cách có hệ thống hơn, đặc biệt sau cuộc khủng hoảng tài chính tồn cầu. Tuy nhiên, nếu xét về mức độ thuần thục và bài bản của hệ thống KSRR thì chỉ có 28% câu trả lời cho rằng hệ thống KSRR của họ đã mang tính hệ thống, bài bản, gắn chặt vào từng quy trình hoạt động của cơng ty và định kỳ báo cáo với HĐQT. Gần 60%
1 COSO (2010), Report on ERM - Current state of Enterprise Risk Oversight and market perceptions of COSO’s ERM
câu trả lời cho rằng KSRR chưa được chuẩn hóa và kết nối với các quy trình hoạt động của cơng ty.
· Theo kết quả khảo sát, mặc dù quy trình KSRR chưa thực sự được áp dụng một cách bài bản và có hệ thống để phát huy hết tác dụng của nó nhưng có đến 92% câu trả lời trong cuộc khảo sát này cho rằng KSRR đã tạo nên một sự thay đổi mạnh mẽ mang tính tích cực đến hoạt động kinh doanh của doanh nghiệp và có thể giúp doanh nghiệp phản ứng lại với các tình huống xảy ra bất ngờ.
· Chỉ 50% câu trả lời cho rằng Ban giám đốc Cơng ty đã chính thức giao trách nhiệm giám sát và KSRR cho thành viên HĐQT hoặc các Ủy ban, 50% còn lại cho rằng Ban giám đốc chưa giao trách nhiệm giám sát rủi ro cho các Ủy ban để đảm bảo tính độc lập và giảm thiểu rủi ro về mâu thuẫn lợi ích giữa HĐQT và Ban giám đốc (principal – agent risk).
· Gần 2/3 câu trả lời cho rằng Công ty đã có một quy trình chính thức để Ban giám đốc báo cáo định kỳ danh sách những rủi ro hàng đầu của doanh nghiệp lên cho HĐQT để có được kế hoạch hành động phù hợp. Các câu trả lời còn lại cho rằng khơng có quy trình chính thức về việc báo cáo danh sách rủi ro lên HĐQT.
· Ban giám đốc và đặc biệt là Ủy ban kiểm toán, HĐQT được đặt kỳ vọng lớn vào việc tăng cường hoạt động giám sát rủi ro. Vị trí Giám đốc rủi ro CRO – người chịu trách nhiệm chính cho quy trình KSRR đã được các doanh nghiệp đánh giá cao và đóng một vai trị quan trọng trong Ban lãnh đạo cao cấp. 44% câu trả lời cho rằng vị trị CRO thuộc về giám đốc tài chính, 20% cho rằng thuộc về Giám đốc điều hành, 5% thuộc về trưởng bộ phận kiểm toán nội bộ.
· 65% số câu trả lời cho rằng Công ty đã tiếp cận và nắm rất vững Báo cáo về QTRR của COSO năm 2004 vì họ cho rằng Báo cáo này mang đến một nền tảng lý thuyết vững chắc về QTRR và cung cấp một ngôn ngữ chung về QTRR được chấp nhận rộng rãi. Tuy nhiên, chỉ 56,4% câu trả lời cho
rằng Báo cáo của COSO 2004 được Công ty sử dụng làm cơ sở cho việc KSRR tại doanh nghiệp của mình. Đến 16,9% cho rằng doanh nghiệp không áp dụng bất cứ khuôn khổ lý thuyết nào cho quy trình KSRR tại cơng ty và 10,6% sử dụng các khuôn khổ lý thuyết khác như Turnbull hay ISO cho quy trình KSRR của cơng ty mình.
Nhìn chung, kết quả cuộc khảo sát cho thất hầu hết các doanh nghiệp đều nhận thức rõ vai trò của KSRR; và đã áp dụng mơ hình QTRR tại doanh nghiệp của mình dựa trên cơ sở Báo cáo năm 2004 của COSO với chức danh CRO được giao cho các vị trí quản lý chủ chốt. Tuy nhiên, việc áp dụng hệ thống KSRR và QTRR vào thực tế đa số cịn chưa mang tính chun nghiệp và hệ thống, chưa được chuẩn hóa bài bản và gắn liền vào hoạt động của doanh nghiệp.