Nguyên tắc 3 vòng bảo vệ trong quản trị rủi ro doanh nghiệp là gì?
Nguyên tắc 3 vòng bảo vệ
Khái niệm
Nguyên tắc 3 vòng bảo vệ hay mô hình 3 tuyến phòng thủ trong tiếng Anh gọi là: Three Lines of Defense model.
Nguyên tắc “3 vòng bảo vệ” cung cấp cách tiếp cận đơn giản và hiệu quả, để tăng cường sự trao đổi giữa quản trị rủi ro và kiểm soát bằng cách làm rõ vai trò và nhiệm vụ của các bên liên quan.
Một mô hình quản trị rủi ro và kiểm soát hiệu quả cần phải xác định rõ vai trò, trách nhiệm và sự phối hợp trong tổ chức liên quan đến quản trị rủi ro. Nếu thiếu sự hợp tác đầy đủ giữa các bên có thể dẫn đến không phát hiện và quản lí kịp thời các rủi ro xảy ra.
Vai trò trách nhiệm trong quản trị rủi ro được thể hiện qua nguyên tắc “3 vòng bảo vệ” đối với doanh nghiệp, tách biệt rõ vai trò của 3 nhóm đối tượng liên quan đến quản trị rủi ro hiệu quả.
Cung cấp một cách nhìn mới về hoạt động quản trị rủi ro, đảm bảo sự thành công liên tục của các sáng kiến quản trị rủi ro và thích hợp với mọi tổ chức, giúp tăng cường hiệu quả của hệ thống quản trị rủi ro.
Nguyên tắc “3 vòng bảo vệ” được xây dựng nhằm hỗ trợ Hội đồng quản trị/Hội đồng thành viên và Ban Tổng giám đốc/Ban giám đốc trong hoạt động quản trị rủi ro và kiểm soát.
Trong đó, Hội đồng quản trị/Hội đồng thành viên và Ban Tổng giám đốc/Ban giám đốc đảm bảo nguyên tắc “3 vòng bảo vệ” được áp dụng phù hợp với tổ chức doanh nghiệp.
- Vòng bảo vệ 1 phát hiện và quản lí rủi ro: Vòng này gồm các bộ phận chức năng kinh doanh và bộ phận chức năng hỗ trợ (nhân sự, công nghệ thông tin, kế toán tài chính…). Vòng này có trách nhiệm duy trì và thực hiện các qui trình kiểm soát, qui trình quản lí rủi ro.
Tùy vào sự phân cấp, phân quyền trong doanh nghiệp, các trưởng bộ phận thuộc vòng bảo vệ 1 có trách nhiệm xây dựng và triển khai qui trình chi tiết, kiểm soát và giám sát việc thực hiện qui trình.
- Vòng bảo vệ 2 theo dõi, giám sát rủi ro: Vòng này có trách nhiệm quản lí rủi ro chung cho toàn doanh nghiệp và tuân thủ; được thiết lập để củng cố, xây dựng và giám sát vòng bảo vệ 1 và đảm bảo vòng bảo vệ 1 đã được thiết kế phù hợp về qui trình, biện pháp kiểm soát và hoạt động đúng định hướng.
Vòng bảo vệ 2 có thể tham gia vào việc sửa đổi và xây dựng hệ thống quản trị rủi ro, kiểm soát nội bộ và tham gia vào hỗ trợ hoạt động của vòng bảo vệ 1.
- Vòng bảo vệ 3 đảm bảo kiểm tra, kiểm toán độc lập đối với vòng bảo vệ 1 và 2: Bao gồm các bộ phận thực hiện hoạt động kiểm toán nội bộ, báo cáo trực tiếp cho Hội đồng quản trị/Hội đồng thành viên về tính hiệu quả của hoạt động quản lí và kiểm soát rủi ro.
(Tài liệu tham khảo: Tầm quan trọng của kiểm toán nội bộ trong quản trị rủi ro doanh nghiệp, ThS. Nguyễn Huy Hoài – Kiểm toán Nhà nước Việt Nam, 2019)