Có rất nhiều cách để gian lận trong một doanh nghiệp nếu cách tổ chức hệ thống kiểm toán nội bộ vẫn còn kém hiệu quả. Chính vì lẽ đó các nhà lãnh đạo kinh doanh luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng bảo vệ rủi ro hoạt động doanh nghiệp hiệu quả cho doanh nghiệp. Một trong những mô hình được các giám đốc tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ quản trị rủi ro”. Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn, gia tăng tài sản của cổ đông, và sự thịnh vượng của quốc gia.
1. Rủi ro và phân loại rủi ro
Rủi ro được định nghĩa là sự bất trắc cụ thể liên quan đến việc xuất hiện một biến cố không mong đợi. Hầu hết mọi người đều không mong muốn có rủi ro nhưng rủi ro là một yếu tố mà bất cứ doanh nghiệp nào cũng phải đối mặt trong các hoạt động sản xuất kinh doanh.
Có rất nhiều cơ hội để rủi ro trong một doanh nghiệp có thể xảy ra nếu cách tổ chức hệ thống quản trị rủi ro vẫn còn kém hiệu quả. Hằng ngày doanh nghiệp phải đối mặt với hàng loạt các rủi ro. Tùy thuộc vào loại hình hoạt động kinh doanh của doanh nghiệp để phân loại các rủi ro. Ví dụ như các doanh nghiệp sản xuất thường thì rủi ro sẽ được chia thành bốn loại:
- Rủi ro chiến lược;
- Rủi ro vận hành;
- Rủi ro tuân thủ;
- Rủi ro tài chính.
Với các doanh nghiệp là các tổ chức tín dụng, rủi ro có thể có nhiều hơn như:
- Rủi ro tín dụng;
- Rủi ro thị trường
2. Đánh giá rủi ro và các chiến lược về quản trị rủi ro [mô hình TARA]
Trước khi xây dựng hệ thống quản trị rủi ro, doanh nghiệp cần xác định và đánh giá được các loại rủi ro mà doanh nghiệp phải đối mặt từ đó xây dựng chiến lược quản trị rủi ro đúng đắn. Theo thông lệ quốc tế thì việc đánh giá rủi ro này thường dựa trên tần xuất và ảnh hưởng của rủi ro
Hình 2: Các loại rủi ro và chiến lược quản trị rủi ro trong doanh nghiệp
Sau khi đánh giá các rủi ro dựa trên hai khía cạnh tần suất và ảnh hưởng, rủi ro sẽ được quản trị bằng các chiến lược khác nhau. Cụ thể như sau:
- Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra doanh nghiệp có thiệt hại lớn thì doanh nghiệp không nên thực hiện hoạt động đó. Sự thay đổi chiến lược, mở rộng thị trường mới [thiếu kinh nghiệm và thông tin], hoặc vi phạm pháp luật là một trong những ví dụ điển hình của loại rủi ro này.
- Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại lớn thì doanh nghiệp nên chuyển rủi ro [mua bảo hiểm]. Cháy nổ và các sự kiện thiên tai là một trong những ví dụ điển hình của loại rủi ro này.
- Với những rủi ro thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên dùng hệ thống kiểm soát nội bộ nhằm giảm rủi ro.
- Với những rủi ro không thường xuyên xảy ra và mỗi lần xảy ra có thiệt hại nhỏ thì doanh nghiệp nên chấp nhận rủi ro và không cần kiểm soát [các hoat động bất thường].
3. Xây dựng mô hình quản trị rủi ro [ba vòng phòng thủ]
Rủi ro dù dưới dạng nào và ảnh hưởng ra sao cũng là điều mà các nhà quản lý không mong muốn. Do đó quản lý luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng phòng vệ nhằm quản trị rủi ro xảy ra trong doanh nghiệp. Một trong những mô hình được các chuyên gia tài chính đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây có tên: “Ba vòng phòng thủ” [three lines of defence assurance model].
Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn và gia tăng tài sản của cổ đông. Ba vòng phòng thủ được các chuyên gia trong nước và quốc tế đánh giá cao do hệ thống này giúp toàn bộ doanh nghiệp phải hiểu và tham gia sâu vào quá trình quản trị rủi ro.
Hình 2: Ba vòng phòng thủ quản trị rủi ro trong hoạt động của doanh nghiệp
Tổ chức ba vòng phòng thủ quản trị rủi ro hoạt động doanh nghiệp, phản ánh quá trình quản trị rủi ro của doanh nghiệp, bao gồm:
Đánh giá, khoanh vùng, đo lường, giảm thiểu rủi ro ở cấp quản trị vận hành. Các phòng ban và chức năng chính trong chuỗi giá trị [value chain] như kinh doanh, tiếp thị, sản xuất, vận hành tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của doanh nghiệp. Ví dụ như phòng kinh doanh của doanh nghiệp có thể tồn tại rủi ro doanh thu của những nhân viên mới không đạt được như kỳ vọng nên doanh nghiệp thiết kế hệ thống đào tạo nhằm đào tạo ứng viên mới vào có thể bắt nhịp với công việc nhanh nhất từ đó giảm thiểu được loại rủi ro này.
Xây dựng các kênh liên lạc và đánh giá bên trong nội bộ công ty bao gồm các phòng ban: Kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế. Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá khẩu vị rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ doanh nghiệp. Nối tiếp ví dụ đầu tiên về quản trị rủi ro của phòng kinh doanh liên quan đến năng lực của nhân sự mới không được như kỳ vọng, vòng phòng thủ thứ hai các nhân viên của phòng tài chính và nhân sự sẽ đánh giá hiệu quả của quá trình đào tạo xem chi phí bỏ ra cho đào tạo có hợp lý và tuân thủ với ngân sách không, đào tạo xong năng lực của nhân sự có tốt hơn không thông qua các bài kiểm tra và năng lực thực tế khi làm việc.
Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và kiểm soát nội bộ trong doanh nghiệp. Đây là bộ phận trực thuộc ban kiểm soát và không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập. Tiếp tục với các ví dụ ở trên, vòng phòng thủ thứ ba trong doanh nghiệp sẽ là sự đánh giá độc lập của kiểm toán nội bộ với tính hiệu quả của kiểm soát liên quan đến đào tạo nhân viên mới. Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa.
Tầm quan trọng của việc xây dựng các vòng phòng thủ nhằm ngăn ngừa, phát hiện và sửa chữa những rủi ro đã, đang và sẽ xảy ra trong bộ máy kinh doanh của doanh nghiệp. Dựa vào tần suất và cường độ xảy ra của rủi ro, ta có thể đánh giá một cách chiến lược khi cần xây dựng hệ thống quản trị rủi ro.
>> Xem thêm:
[FREE DOWNLOAD] 10 SAI SÓT VÀ GIAN LẬN PHỔ BIẾN TRONG BÁO CÁO TÀI CHÍNH
TP - Một trong những nguyên nhân dẫn đến nợ xấu cao trong lĩnh vực ngân hàng chính là những “lỗ hổng” trong nguyên tắc quản lý nhất là quản trị rủi ro. Chính điều này đã khiến Ngân hàng Nhà nước Việt Nam [NHNN] kiên quyết đẩy nhanh quá trình đưa mô hình quản trị Basel II vào áp dụng tại hệ thống ngân hàng Việt Nam. Được biết sẽ có 10 ngân hàng được lựa chọn thực hiện mô hình Basel II vào năm 2015.
|
|
| Tái cơ cấu ngân hàng cần áp dụng Basel II |
Tái cơ cấu phải có Basel II
Theo ông Lê Trung Kiên, Vụ phó Vụ Chính sách Ngân hàng trực thuộc Cơ quan giám sát ngân hàng, Ngân hàng Nhà nước, Basel II là một nội dung quan trọng của dự án tái cơ cấu các tổ chức tín dụng đã được phê duyệt. Tuy nhiên ông Kiên cũng thừa nhận có những khó khăn để áp dụng Basel II trong toàn hệ thống ngân hàng.
“Một số ngân hàng Việt Nam khi thực hiện Basel II gặp khó khăn do nguồn nhân lực và năng lực tài chính hạn chế”, ông Kiên cho biết: “NHNN sẽ hỗ trợ kỹ thuật cho các ngân hàng thương mại xuyên suốt quá trình thực hiện”.
Trên thực tế, sau cuộc khủng hoảng tài chính 2008, hầu hết các ngân hàng đã ý thức được vấn đề nâng cấp hệ thống quản trị rủi ro. Nhưng hầu hết các kế hoạch xây dựng tập trung vào những rủi ro từ trong hoạt động tín dụng, chiếm hơn 70% tổng thu nhập của ngân hàng Việt Nam.
Về nội dung này, theo TS. Lê Xuân Nghĩa, Viện trưởng Viện nghiên cứu phát triển kinh doanh [BDI], việc tập trung nhiều vào rủi ro tín dụng là không đủ. “Ba rủi ro điển hình mà các ngân hàng phải đối mặt, bao gồm rủi ro thị trường, rủi ro tín dụng và rủi ro hoạt động, tất cả đều là các rủi ro lớn đối với các ngân hàng Việt Nam”, ông Nghĩa cho biết.
Để hỗ trợ các ngân hàng nâng cấp hệ thống quản trị rủi ro toàn diện, đặc biệt là Basel II, hiện NHNN đang có một lộ trình khá chi tiết. Cũng theo ông Kiên, NHNN sẽ mời 10 ngân hàng được lựa chọn thực hiện mô hình Basel II vào năm 2015 đóng góp ý kiến và tham gia xây dựng các văn bản hướng dẫn.
Đây là giải pháp được nhiều ngân hàng ủng hộ, bởi theo ông Anil Kuma Parimoo, Giám đốc khối quản trị rủi ro của Techcombank, Techcombank chính là 1 trong 10 ngân hàng sẽ đưa chuẩn Basel II vào áp dụng năm tới. “Tất cả những lĩnh vực quan trọng đều đòi hỏi đầu tư về con người, về hệ thống và phải mất thời gian dài để xây dựng so với mức quy mô , khung quản trị rủi ro và thông lệ hiện tại của hầu hết các ngân hàng Việt Nam”, ông Anil cho biết.
3 tuyến phòng thủ đã sẵn sàng
Những ngân hàng sẵn sàng áp dụng Basel II hầu hết là các ngân hàng đã có sự chuẩn bị tốt từ trước. Chẳng hạn với Techcombank, ngân hàng này đã đầu tư hệ thống ngân hàng lõi T24 của Thụy Sĩ từ năm 2000 và tiếp tục nâng cấp cho đến nay. Hệ thống dữ liệu khách hàng cũng như hệ thống kế toán và cơ sở dữ liệu của ngân hàng này được khẳng định đạt tiêu chuẩn quốc tế.
Từ năm 2009, Techcombank đã thuê nhà tư vấn hàng đầu thế giới McKinsey tái cấu trúc hệ thống, đồng thời đối tác chiến lược HSBC đã hỗ trợ rất tích cực trong nâng cấp hệ thống quản trị rủi ro Với sự hỗ trợ đó, Techcombank đã đưa khung quản trị rủi ro theo mô hình “3 tuyến phòng thủ” và “quản lý rủi ro toàn doanh nghiệp” vào áp dụng.
“Techcombank hiện hội tụ đủ bốn yếu tố cần thiết hoàn tất mô hình Basel II, để có thể triển khai vào năm 2015, và có thể vươn tới tiêu chuẩn cao hơn nữa như mô hình Basel III”
Ông Anil cho biết
“Tuyến phòng thủ thứ nhất là quản lý rủi ro tại các đơn vị trực tiếp kinh doanh như các chi nhánh, các Khối kinh doanh và các đơn vị vận hành khác. Tuyến phòng thủ thứ 2 chính là Khối quản trị rủi ro và Khối tuân thủ, quản trị rủi ro hoạt động và pháp chế. Tuyến phòng thủ thứ 3 là bộ phận kiểm toán độc lập”, ông Anil nói.Cụ thể hơn, “tuyến phòng thủ đầu tiên là để bảo vệ Ngân hàng”; “Tuyến phòng thủ thứ hai sẽ thiết lập các chính sách, khẩu vị rủi ro, quy trình, phê duyệt sản phẩm, kiểm soát và thành lập ngay các hệ thống cảnh báo sớm, xây dựng kế hoạch thu nợ và quy trình hoạt động, đảm bảo nhiệm vụ cụ thể của từng cá nhân tham gia xuyên suốt vào quy trình tín dụng, vv…; “Tuyến phòng thủ thứ ba trực thuộc Hội đồng quản trị nên có tính độc lập cao, giúp cho Ban Kiểm soát và Hội đồng quản trị về hiệu quả của tổ chức xuyên suốt hoạt động của các bộ phận kinh doanh, vận hành, quản trị rủi ro…”, ông Anil giải thích thêm.
Cũng theo ông Anil, sau một thời gian áp dụng mô hình ba tuyến phòng thủ, 7.000 nhân viên trong hệ thống Techcombank đã nhận thức về trách nhiệm của mỗi cá nhân đối với công tác quản trị rủi ro do đó, dần dần tăng cường hoạt động tín dụng, tuân thủ và văn hóa rủi ro trong toàn tổ chức.