Kiểm soát nội bộ - Giảm rủi ro trong kinh doanh
Tại hội thảo "Tăng cường cơ chế KSNB cho DN ngành lương thực thực phẩm (LTTP)" do Hội LTTP TP.HCM (FFA) phối hợp với Phòng Thương mại và Công nghiệp Việt Nam (VCCI) tổ chức mới đây tại TP.HCM, ông Nguyễn Đặng Hiến - Phó chủ tịch FFA cho rằng: "KSNB trong DN chính là vấn đề cốt lõi quản lý điều hành sản xuất kinh doanh nhưng lại không được mấy DN quan tâm, chú trọng, đặc biệt là DN nhỏ và vừa. Tuy nhiên, trong xu thế hội nhập sâu rộng, việc hình thành và xây dựng hệ thống KSNB vững mạnh lại là vấn đề cấp thiết, một công cụ hữu hiệu cho DN để phòng ngừa và ngăn chặn rủi ro xảy ra. Thực hiện tốt điều này sẽ là đòn bẩy thúc đẩy DN phát triển bền vũng".
Theo ông Ivan Phạm - Phó tổng giám đốc Quản trị rủi ro và Kiểm toán nội bộ Deloitte Việt Nam: "Trong rủi ro có hai loại: rủi ro mặc định (rủi ro bắt nguồn từ các sự kiện không kiểm soát được như thiên tai, dịch bệnh, pháp luật) và rủi ro phải gánh chịu (rủi ro bắt nguồn từ các hoạt động hằng ngày như không tuân thủ, nhận định sai, tác nghiệp sai). Nếu quản trị rủi ro hiệu quả thông qua KSNB tốt, sẽ giúp DN giảm thiểu hai rủi ro này, đồng thời tối ưu hóa giá trị DN qua các rủi ro được tính toán kỹ (rủi ro bắt nguồn từ các lựa chọn về mặt chiến lược và vận hành tạo ra giá trị như sản phẩm mới, công nghệ mới)".
Để KSNB, ông Ivan Phạm đưa ra mô hình ba tuyến phòng vệ gồm: Tuyến phòng vệ một: Hoạt động kiểm soát của ban lãnh đạo, phòng ban, đi kèm các biện pháp KSNB. Tuyến phòng vệ hai: Kiểm soát tài chính, an ninh, quản trị rủi ro chất lượng, thanh tra, tuân thủ. Tuyến phòng vệ ba: KSNB.
Chia sẻ rủi ro trong ngành LTTP, ông Ivan Phạm cho biết, các rủi ro hàng đầu trong ngành này gồm: gián đoạn chuỗi cung ứng sản xuất, thiếu vốn, quản lý dòng tiền, hàng hóa sản xuất không tiêu thụ được, hư hỏng sản phẩm, quản lý chất lượng, an toàn thực phẩm, thiếu nhân sự quản lý và công nghệ , an ninh mạng.
Gần đây nhất, khủng hoảng "Thiên nga đen" 2020 đã tác động cực mạnh đến thị trường và DN, vì vậy quản trị rủi ro toàn diện sẽ giúp DN ứng phó nhanh với khủng hoảng. Theo đó, DN cần có bức tranh toàn cảnh về các hoạt động ứng phó, theo dõi các sự kiện và hành động ứng phó, kịp điều chỉnh khi có thay đổi. Và HĐQT sẽ đóng vai trò giám sát các hành động của ban điều hành trong việc thực thi và đảm bảo DN có kế hoạch quản lý khủng hoảng phù hợp, truyền thông nhất quán, toàn diện và rõ ràng.
Đưa ra một số sai lầm thường gặp của DN khi quản trị rủi ro như việc phủ nhận rủi ro, mơ hồ, tránh né, thờ ơ với rủi ro, TS. Vũ Thị Phương Liên - Học viện Tài chính đưa ra các nguyên tắc kiểm soát theo khung COSO 2013. Cụ thể, các yếu tố KSNB và các nguyên tắc theo khung này gồm: môi trường kiểm soát (tính chính trực, giá trị đạo đức, phát triển và thu hút nhân tài, các biện pháp đo lường hiệu quả, ưu đãi và khen thưởng...); đánh giá rủi ro (các mục tiêu phù hợp và cụ thể, phân tích rủi ro, đánh giá gian lận...; kiểm soát (lựa chọn và ứng dụng chính xác hoạt động kiểm soát); truyền thông (sử dụng thông tin phù hợp, truyền thông nội bộ) và giám sát (đánh giá và tính truyền thông giữa các nội dung).
Ông Nguyễn Trung Nhân - Trưởng phòng Xúc tiến Cải cách nghiệp vụ Công ty CP Acecook Việt Nam cũng cho biết, ba tuyến phòng thủ của Acecook gồm: phòng ban nghiệp vụ với nhiệm vụ thiết kế vận hành quy trình, quản lý rủi ro trong quy trình). Tuyến thứ hai là chức năng quản trị rủi ro và kiểm tra tuân thủ với nhiệm vụ hỗ trợ tuyến một, giám sát việc thực hiện các giải pháp và tuân thủ quy định. Tuyến phòng thủ ba sẽ cung cấp mức độ độc lập và khách quan cao nhất, đảm bảo sự hữu hiệu của hoạt động).
Ông Nhân cũng nhấn mạnh: "Mục tiêu của Acecook đưa ra gồm: hoạt động (doanh thu, số lượng, chi phí, lợi nhuận, chất lượng, thời gian tiêu chuẩn); tính tuân thủ (quy định pháp luật, quy định công ty); độ tin cậy báo cáo tài chính (sổ sách khớp với thực tế, thực hiện đúng quy định báo cáo, chứng từ và ghi chép đúng nguyên tắc); mục tiêu của tổ chức (danh tiếng công ty, ba chữ HAPPY, phát triển bền vững)... Và khi có mục tiêu cũng sẽ dẫn đến rủi ro về con người, quy trình, hạ tầng, công nghệ. Và để giảm thiểu rủi ro này, giải pháp Acecook đưa ra gồm các bước: ngăn chặn hoàn toàn hoặc ngăn chặn một phần, đồng thời chấp nhận một phần nhưng cần phát hiện nhanh nhất và giảm thiểu hậu quả) và cuối cùng là thay đổi mục tiêu.
Giám đốc Phòng KSNB và Quản lý rủi ro Công ty Vinamilk Trần Thái Thoại Trân cũng cho rằng, trong quá trình xây dựng hệ thống KSNB, DN thường gặp nhiều rào cản như: quản lý rủi ro không được xác định là vấn đề ưu tiên, không có chính sách khuôn khổ đánh giá rủi ro, DN thực hiện quản lý rủi ro một cách rời rạc, thiếu tập trung, không có bộ phận nhân sự chuyên trách. Về mặt quản lý, hệ thống KSNB được thiết lập trên lý thuyết suông, phân công phân nhiệm chưa phù hợp và rõ ràng, hệ thống kiểm soát quá đơn giản hoặc quá cồng kềnh. Đặc biệt, không có sự đồng nhất trong cách diễn đạt ngôn ngữ rủi ro trong DN, thiếu sự trao đổi thông tin trong DN.
Để quản trị rủi ro, Vinamilk cũng thành lập tiểu ban kiểm soát, phòng KSNB và quản lý rủi ro. Hệ thống giám sát và thẩm định của công ty sẽ theo chiều dọc và chiều ngang. Quản lý chiều dọc gồm từ trên xuống các bộ phận và cá nhân theo sự phân công, phân nhiệm cho từng cá nhân. Quản lý chiều ngang sẽ gồm việc xây dựng các cơ chế, thủ tục kiểm soát thông qua các quy trình nghiệp vụ chủ yếu của DN.
Trong việc truyền thông, bà Trân cũng cho biết, sự trao đổi thông tin phải diễn ra theo nhiều chiều hướng, từ cấp trên xuống dưới, từ dưới lên trên và các cấp với nhau, trong đó truyền thông nội bộ cả trong và ngoài. Đơn cử, Vinamilk có bộ phận chuyên trách công tác quan hệ, luôn đón tiếp cổ đông và nhà đầu tư. Đặc biệt, không phân biệt đối xử với các thông tin đã được công bố bằng các công cụ truyền thông đa dạng.
Vinamilk cũng cho rằng, việc ứng dụng giải pháp công nghệ thông tin để tối ưu hóa hệ thống và giảm thiểu sự tác động của con người là mấu chốt trong việc nâng cao hoạt động KSNB thời 4.0. Trong đó, hệ thống quản lý nguồn lực ERP, hệ thống không giấy... sẽ giúp DN ứng dụng công nghệ vào kiểm soát nhanh chóng và hiệu quả, giảm sai lỗi từ con người. Bảo vệ hệ thống mạng và dữ liệu trong cyber place để tránh gián đoạn trong kinh doanh, áp dụng các nền tảng trong quản trị 4.0) để bắt kịp xu hướng, dễ liên kết kiểm soát trong chuỗi cung ứng.
Tuy nhiên , thách thức lớn nhất là chi phí cho KSNB trong bối cảnh công nghệ 4.0 đòi hỏi khá lớn nên nhiều DN chưa chú trọng tới các rủi ro liên quan đến an ninh thông tin và bảo mật. Đây cũng là bài toán khó cho DN nhỏ và vừa.
Theo Doanhnhansaigon.vn