Cải thiện sự minh bạch các thơng tin về rủi ro cho các bên liên quan
Nhận xét
Hệ thống quản trị rủi ro được xây dựng cho các loại hình doanh nghiệp đã tạo ra những chuẩn mực để các doanh nghiệp áp dụng trong việc quản trị rủi ro và các bên liên quan cĩ những cơ sở để đánh giá. Tuy nhiên, các hệ thống quản trị rủi ro như đã trình bày ở trên vẫn cịn những tồn tại cơ bản sau:
- Nhấn mạnh đến những ngành nghề cĩ rủi ro cao như ngân hàng, cơng ty đầu tư mà chưa mở rộng đến các loại hình doanh nghiệp khác. Điều này gây khĩ khăn cho các doanh nghiệp khơng nằm trong phạm vi của hệ thống quản trị rủi ro khi tiếp cận. Ví dụ doanh nghiệp phân phối hàng tiêu dùng khơng thể áp dụng cách thức quản trị rủi ro của cơng ty quản lý qũy,..
xxv
- Hệ thống quản trị rủi ro theo nhìn nhận của James Lam chỉ thuần tuý mang tính chất quản lý mà khơng kết hợp với ngành nghề kế tốn tài chính. Trong khi đĩ, theo quy định của một số quốc gia thì việc quản lý rủi ro liên quan đến doanh nghiệp, trách nhiệm đĩ thuộc về lĩnh vực kế tốn tài chính, ví dụ Đạo luật Sarbanes-Oxley năm 2002 của Hoa Kỳ. Mặt khác, một số tổ chức nghề nghiệp cũng khẳng định lĩnh vực này thuộc về tài chính kế tốn, chẳng hạn Tổ chức kiểm tốn nội bộ IIA khẳng định chức năng này thuộc về kiểm tốn nội bộ.
Như vậy, hệ thống quản trị rủi ro cần phải được xây dựng lại để cĩ thể bao quát hết cho các loại hình doanh nghiệp và thể hiện trách nhiệm của doanh nghiệp trong việc quản lý các rủi ro.
1.3 Quản trị rủi ro doanh nghiệp theo khuơn mẫu của COSO năm 2004
1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp
Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đưa ra một lý thuyết để giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động. Mặc dù đã tồn tại nhiều lý thuyết về quản trị rủi ro nhưng COSO vẫn khẳng định rằng cần thiết phải cĩ một cách tiếp cận mới về rủi ro và phải xây dựng một khuơn mẫu lý thuyết cũng như các kỹ thuật áp dụng tương tương để các đơn vị cĩ thể áp dụng phù hợp với điều kiện của mình. Cơng ty kiểm tốn PriceWaterhouseCooper được chọn tham gia vào dự án này. Đến tháng 10 năm 2004, dự án được hồn thành và COSO cơng bố báo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuơn khổ hợp nhất.
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến tồn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng cĩ thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận
xxvi
được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị.
So với định nghĩa của Báo cáo COSO năm 1992, thì định nghĩa này cĩ những điểm mới sau:
- Ngồi 3 mục tiêu: báo cáo tài chính, hoạt động và tn thủ thì mục tiêu của Báo cáo COSO năm 2004 cịn cĩ mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu cịn lại của QTRR. Các mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lược này.
- Mở rộng hướng tiếp cận chiến lược về rủi ro. QTRR được áp dụng trong việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong QTRR bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong KSNB do đĩ sẽ mức độ bao quát rộng hơn đối với những rủi ro cĩ khả năng phát sinh.
- Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động khơng chỉ được xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà cịn được xem xét cho tất cả các cấp độ hoạt động trong đơn vị. Khi đĩ sự tác động của rủi ro được xem xét hết từ bộ phận, chi nhánh,.. đến tồn doanh nghiệp.
Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi cĩ thể chấp nhận của rủi ro, các phạm vi cĩ thể chấp nhận bao gồm:
Mức rủi ro cĩ thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để
thực hiện việc làm tăng giá trị xét trên bình diện tồn đơn vị.
Mức rủi ro cĩ thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà đơn vị sẵn
sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp