Mô hình quản trị rủi ro 3 lớp phòng vệ (Three Lines of Defense Model)

Bài viết sau chia sẻ về Mô hình quản trị rủi ro 3 lớp phòng vệ (Three Lines of Defense Model). Đây là một trong những mô hình quản trị rủi ro được các chuyên gia đánh giá cao và sử dụng nhiều nhất trong thời gian gần đây.

Rủi ro dù dưới dạng nào và ảnh hưởng ra sao cũng là điều mà các nhà quản lý không mong muốn. Do đó quản lý luôn tìm kiếm các ý tưởng, nguyên tắc và mô hình để thiết lập các vòng phòng vệ nhằm quản trị rủi ro xảy ra trong doanh nghiệp.

Mục đích của việc xây dựng mô hình này nhằm quản trị doanh nghiệp tốt hơn và gia tăng tài sản của cổ đông. Ba vòng phòng thủ được các chuyên gia trong nước và quốc tế đánh giá cao do hệ thống này giúp toàn bộ doanh nghiệp phải hiểu và tham gia sâu vào quá trình quản trị rủi ro.

Mô hình quản trị rủi ro 3 lớp phòng vệ (Three Lines of Defense Model)

Tổ chức ba vòng phòng thủ quản trị rủi ro hoạt động doanh nghiệp, phản ánh quá trình quản trị rủi ro của doanh nghiệp, bao gồm:

Vòng bảo vệ 1 phát hiện và quản lí rủi ro:

• Đánh giá, khoanh vùng, đo lường, giảm thiểu rủi ro ở cấp quản trị vận hành.

• Các phòng ban và chức năng chính trong chuỗi giá trị (value chain) như kinh doanh, tiếp thị, sản xuất, vận hành tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của doanh nghiệp.
• Tùy vào sự phân cấp, phân quyền trong doanh nghiệp, các trưởng bộ phận thuộc vòng bảo vệ 1 có trách nhiệm xây dựng và triển khai qui trình chi tiết, kiểm soát và giám sát việc thực hiện qui trình.

Ví dụ như phòng kinh doanh của doanh nghiệp có thể tồn tại rủi ro doanh thu của những nhân viên mới không đạt được như kỳ vọng nên doanh nghiệp thiết kế hệ thống đào tạo nhằm đào tạo ứng viên mới vào có thể bắt nhịp với công việc nhanh nhất từ đó giảm thiểu được loại rủi ro này.

Vòng bảo vệ 2 theo dõi, giám sát rủi ro:

• Vòng này có trách nhiệm quản lí rủi ro chung cho toàn doanh nghiệp và tuân thủ; được thiết lập để củng cố, xây dựng và giám sát vòng bảo vệ 1 và đảm bảo vòng bảo vệ 1 đã được thiết kế phù hợp về qui trình, biện pháp kiểm soát và hoạt động đúng định hướng.
• Vòng bảo vệ 2 có thể tham gia vào việc sửa đổi và xây dựng hệ thống quản trị rủi ro, kiểm soát nội bộ và tham gia vào hỗ trợ hoạt động của vòng bảo vệ 1.

• Xây dựng các kênh liên lạc và đánh giá bên trong nội bộ công ty bao gồm các phòng ban: Kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế.
• Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá khẩu vị rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ doanh nghiệp.

Nối tiếp ví dụ đầu tiên về quản trị rủi ro của phòng kinh doanh liên quan đến năng lực của nhân sự mới không được như kỳ vọng, vòng phòng thủ thứ hai các nhân viên của phòng tài chính và nhân sự sẽ đánh giá hiệu quả của quá trình đào tạo xem chi phí bỏ ra cho đào tạo có hợp lý và tuân thủ với ngân sách không, đào tạo xong năng lực của nhân sự có tốt hơn không thông qua các bài kiểm tra và năng lực thực tế khi làm việc.

Vòng bảo vệ 3 đảm bảo kiểm tra, kiểm toán độc lập đối với vòng bảo vệ 1 và 2

• Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và kiểm soát nội bộ trong doanh nghiệp.
• Đây là bộ phận trực thuộc ban kiểm soát và không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập.

Tiếp tục với các ví dụ ở trên, vòng phòng thủ thứ ba trong doanh nghiệp sẽ là sự đánh giá độc lập của kiểm toán nội bộ với tính hiệu quả của kiểm soát liên quan đến đào tạo nhân viên mới.

Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa.

Tầm quan trọng của việc xây dựng các vòng phòng thủ nhằm ngăn ngừa, phát hiện và sửa chữa những rủi ro đã, đang và sẽ xảy ra trong bộ máy kinh doanh của doanh nghiệp. Dựa vào tần suất và cường độ xảy ra của rủi ro, ta có thể đánh giá một cách chiến lược khi cần xây dựng hệ thống quản trị rủi ro.

Trên đây là bài viết chia sẻ về mô hình quản trị rủi ro 3 lớp phòng vệ (Three Lines of Defense Model). Hy vọng đã mang đến bạn kiến thức hữu ích.

Chúc bạn thành công