1.1.3 .2Các yếu tố của quản trị rủi ro doanh nghiệp
1.1.3.3 Những điểm khác biệt giữa quản trị rủi ro với kiểm soát nội bộ:
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ sở nội dung của KSNB. QTRR cũng đề cập nhiều nội dung mới để nhìn nhận rủi ro một cách tồn diện hơn và để quản lý rủi ro một cách hiệu quả hơn:
Ngồi 3 mục tiêu: báo cáo tài chính, hoạt động và tn thủ thì mục tiêu của Báo cáo COSO năm 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lược này.
Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ được xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ
bộ phận, chi nhánh, đến toàn doanh nghiệp.
Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của rủi ro, các phạm vi có thể chấp nhận bao gồm:
Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện tồn đơn vị.
Mức rủi ro có thể chấp nhận ở mức độ bộ phận:là mức rủi ro mà đơn vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
Vềmặt cấu trúc, yếu tố“Phân tích và đánh giárủi ro”của KSNBđược phát triển thành 4 yếu tố của QTRR: Thiết lập mục tiêu, Nhận dạng sự kiện tiềm tàng, Đánh
giá rủi ro và Phản ứng với rủi ro. Mặt khác nội dung cụ thể của từng yếu tố cũng có sự khác nhau, phần dưới đây trình bày những khác biệt cơ bản và sự mở rộng của QTRR so với KSNB.
KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành của mơi trường quản lý. QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của mơi trường quản lý. Điều này cho thấy QTRR nhìn nhận rủi ro là tất yếu và khơng thể xố bỏ, đơn vị phải tính ln đến trong q trình hoạt động của mình. Trên quan điểm cho rằng khơng thể xóa bỏ được rủi ro, đơn vị xác định mức rủi ro có thể chấp nhận cho tồn bộ đơn vị và cho từng cấp độ cụ thể để xây dựng các ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình.
Báo cáo COSO năm 1992 không cho rằng việc thiết lập mục tiêu là nhiệm vụ của KSNB, tuy nhiên Báo cáo COSO năm 2004 cho rằng thiết lập mục tiêu là một bộ phận của đánh giá rủi ro và việc thiết lập các mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro.
KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện mục tiêu của đơn vị. QTRR xem sự kiện tiềm tàng là sự kiện có khả năng tác động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội. Điều này cho thấy QTRR xem xét hết các tình huống từ đó có thể tối đa hố việc tạo lập giá trị cho mọi tình
hucíng trong tương lai. Ngồi ra, QTRR cũng xem xét các sự kiện tiềm tàng cụ thể và hệ thông hơn so với KSNB.
QTRR cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánh giá rủi ro. Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp.