1

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Hội nhập kinh tế luôn gắn liền với những cam kết về tự do di chuyển của
các nguồn lực tài chính, mở cửa thị trƣờng và cắt giảm thuế quan. Điều đó vừa
tạo ra nhiều cơ hội nhƣ nền kinh tế Việt Nam đƣợc đón nhận sự đầu tƣ nhiều hơn
nữa của các tổ chức, các khu vực kinh tế cũng nhƣ nhiều quốc gia trên thế giới;
Bên cạnh đó cũng sẽ đi kèm nhiều thách thức hơn nhƣ môi trƣờng kinh doanh
thay đỗi; cạnh tranh toàn cầu cùng với tác động của các cuộc khủng hoảng kinh
tế chắc chắn sẽ gây áp lực rất lớn lên các doanh nghiệp Việt Nam. Điều đó đặt ra
cho các cá nhân, các doanh nghiệp, và các tổ chức kinh tế nƣớc ta một bài toán
lớn để đi tìm lời giải cho sự tồn tại và phát triển đúng đắn, toàn diện thông qua
việc ứng phó với những biến cố bằng một hệ thống KSNB hữu hiệu và hiệu quả.
Thực tế các cuộc khủng hoảng kinh tế vừa qua đã chứng minh KSNB là tối
cần thiết đối với các tổ chức, các doanh nghiệp; dù lớn hay nhỏ, dù hoạt động
trong bất kỳ một lĩnh vực nào. Do đó, nhận diện rủi ro và KSNB hiệu quả trong
thời kỳ kinh tế biến động đang là một trong những nhân tố đƣợc quan tâm hàng
đầu của các doanh nghiệp nhằm giảm đến mức thấp nhất thiệt hại cho doanh
nghiệp trƣớc những ảnh hƣởng của kinh tế toàn cầu.
Tuy nhiên, tại Việt Nam, KSNB vẫn còn là một vấn đề rất mới mẻ đối với
nhiều doanh nghiệp Việt Nam và chỉ thực sự đƣợc chú trọng trong vài năm gần
đây kể từ sau ảnh hƣởng của các cuộc khủng hoảng trong khu vực và trên thế
giới. Chính vì vậy, các doanh nghiệp Việt Nam rất cần một hệ thống lý luận đầy
đủ về rủi ro và KSNB, cùng với các kinh nghiệm thực tiễn của các doanh nghiệp
trên thế giới để có thể vận dụng vào việc xây dựng một hệ thống nhận diện rủi ro
và KSNB hữu hiệu và hiệu quả tại doanh nghiệp của mình.
Ơ một phạm vi hẹp hơn là các cơ sở y tế trên địa bàn thành phố Biên Hòa
cũng đang cạnh tranh với nhau và cạnh tranh với các cơ sở y tế có yếu tố đầu tƣ
nƣớc ngoài phát triển ở khu vực lân cận nhƣ Bình Dƣơng, TP HCM, ...Để tồn tại
và phát triển, các cơ sở y tế tại TP Biên Hòa cần nhanh chóng xây dựng công cụ

quản lý sao cho có thể nhận diện nhanh rủi ro, ứng phó rủi ro và khai thác tốt
tiềm lực của mình một cách hiệu quả nhất.


2

Xuất phát từ những lý do trên, tác giả chọn đề tài “Hoàn thiện hệ thống
kiểm soát nội bộ theo hƣớng quản trị rủi ro tại các Cơ Sở Y Tế trên địa bàn
Thành Phố Biên Hòa” làm đề tài nghiên cứu cho Luận văn của mình.
2. Mục tiêu nghiên cứu của đề tài
Đánh giá hệ thống KSNB đối với hoạt động khám chữa bệnh KCB của
các cơ sở y tế CSYT trên địa bàn TP Biên Hòa, từ đó phân tích những mặt tích
cực, yếu k m trong KSNB, nguyên nhân tồn tại những yếu k m .
Đƣa ra các giải pháp hạn chế rủi ro và nâng cao hiệu quả kiểm soát rủi ro
trong hoạt động KCB của các CSYT trên địa bàn TP Biên Hòa .
3. Đối tượng nghiên cứu - Phạm vi nghiên cứu
Đối tƣợng nghiên cứu: Hệ thống lý luận và thực tiễn về KSNB hoạt
động dịch vụ KCB tại các CSYT
Phạm vi nghiên cứu: Địa bàn TP Biên Hòa.
4. Phương pháp nghiên cứu
Luận văn chủ yếu sử dụng phƣơng pháp định tính kết hợp thống kê mô tả
 Về lý luận
Tác giả sử dụng phƣơng pháp thu thập, tổng hợp, hệ thống hóa lý luận kiểm soát
nội bộ gắn với quản trị rủi ro dựa trên nền tảng báo cáo COSO 2004.
 Về thực trạng tại các CSYT KCB trên địa bàn TP Biên Hòa
Tác giả quan sát, phân tích, so sánh các dữ liệu thứ cấp, đồng thời xây dựng bảng
câu hỏi khảo sát các CSYT KCB trên địa bàn TP Biên Hòa và phỏng vấn sâu các
đối tƣợng quản lý CSYT. Dữ liệu thu thập đƣợc từ bảng câu hỏi khảo sát và
phỏng vấn sẽ đƣợc xử lý qua phƣơng pháp thống kê mô tả. Kết hợp kết quả phân
tích và so sánh từ số liệu thứ cấp và sơ cấp đƣa ra đánh giá thực trạng và nguyên

nhân tồn tại.
 Về giải pháp hoàn thiện hệ thống KSNB
Tác giả sử dụng phƣơng pháp tổng hợp, suy diễn và phỏng vấn sâu các ý
kiến các trƣởng khoa chuyên môn và đa khoa để đề xuất các giải pháp hoàn thiện
hệ thống KSNB đối với hoạt động KCB tại các CSYT trên địa bàn TP Biên Hòa.


3

5. ác đề tài nghiên cứu c

iên quan đ được c ng ố

Hiện nay trong nƣớc có một số nghiên cứu có liên quan đến hệ thống KSNB và
kiểm soát rủi ro nói chung ở các ngành và cơ sở Y tế của một số tỉnh. Dƣới đây
là một số nghiên cứu có liên quan tiêu biểu:
Nguyễn Thị Minh Huệ 2014 “Kiểm soát rủi ro hoạt động xuất khẩu tại
các Doanh Nghiệp giày da trên địa bàn tỉnh Đồng Nai - Thực trạng và giải pháp”
, Luận văn thạc sĩ kế toán Trƣờng Đại học Lạc Hồng
Tác giả của luận văn này dựa trên cơ sở lý thuyết về KSNB, nhận định các
yếu tố rủi ro trong ngành sản xuất dầy da, đã đánh giá hệ thống KSNB của các
Doanh Nghiệp giày da thông qua khảo sát 36 Doanh Nghiệp SX giày da tỉnh
Đồng Nai. Từ đó, phân tích những mặt tích cực, yếu k m, nguyên nhân tồn tại
của hệ thống KSNB của các DN SX giày da thông qua chính sách, văn bản, kim
ngạch xuất khẩu giày da, báo cáo tài chính cụ thể để xem x t các nhân tố tác
động đến rủi ro; Và đề xuất các giải pháp hoàn thiện hệ thống KSNB tại các DN
sx giày da tỉnh Đồng Nai theo 8 thành tố của hệ thống lý thuyết quản trị rủi ro
COSO (2004).
 Nguyễn Thị Cẩm Quyền 2014 “Hoàn thiện hệ thống kiểm soát rủi ro
tại các Công ty dịch vụ bán v máy bay ở TP HCM”

Luận văn thạc sĩ kế toán, Trƣờng Đại học Lạc Hồng
Luận văn trình bày tổng hợp lý thuyết kiểm soát rủi ro, đánh giá tầm quan
trọng và ý nghĩa của việc nhận diện rủi ro và kiểm soát rủi ro đối với các DN
Việt Nam trƣớc nền kinh tế thế giới nhiều biến động. Luận văn đã phân tích thực
trạng KSNB tại các DN Việt Nam, từ đó đề xuất các giải pháp nâng cao hiệu quả
KSNB dựa trên nền tảng báo cáo COSO 2004 . Báo cáo này gồm 8 yếu tố cấu
thành nên hệ thống kiểm soát rủi ro, phân tích khá rõ ràng chi tiết cụ thể. Phân
loại rủi ro, đánh giá rủi ro từ đó đƣa ra các biện pháp: Chấp nhận rủi ro; Biện
pháp giảm bớt rủi ro, chia sẽ rủi ro; n tránh rủi ro..... tất cả các phƣợng diện của
hệ thống KSNB theo COSO 2004.
 Lê Vũ Tƣờng Vy (2014) “Hoàn thiện hệ thống kiểm soát nội bộ theo
hƣớng kiểm soát rủi ro tại Công ty cổ phần Cảng Quy Nhơn”. Luận văn thạc sĩ
Trƣờng Đại Học Kinh Tế TP.HCM: nghiên cứu về KSNB của hoạt động dịch vụ


4

cảng biển. Đề tài dựa trên lý luận COSO 2004 và đƣa ra các giải phánh nhận diện
rủi ro, ứng phói và giải quyết rủi ro.
Tác giả Phạm Hồng Thái 2011 , “Một số giải pháp hoàn thiện hệ thống
KSNB của ngành y tế tỉnh Long An”, luận văn thạc sĩ kinh tế, Trƣờng Đại học
Kinh Tế TP HCM.
Luận Văn tìm hiểu, phân tích và đánh giá thực trạng hệ thống KSNB của
các đơn vị của ngành Y tế tỉnh Long An dựa trên các bộ phận cấu thành nên hệ
thống KSNB.
Và một số đề tài khác
Tuy nhiên vẫn chƣa có nghiên cứu cụ thể nào về KSNB theo hƣớng quản trị rủi
ro tại các cơ cơ y tế ở TP Biên Hòa, vì vậy đề tài nghiên cứu của tác giả sẽ góp
phần hoàn thiện công cụ quản lý rủ ro hữu hiệu và hiệu quả tại các cơ sở y tế ở
TP Biên Hòa.

6. Đ ng g p mới của đề tài
 Nhận diện, kiểm soát, phân tích những nhân tố rủi ro tác động đến hoạt
động KCB của các CSYT trên địa bàn TP BH dựa trên cơ sơ lý luận báo cáo
COSO 2004.
 Đƣa ra những giải pháp hoàn thiện hệ thống KSNB nhằm hạn chế
những rủi ro ảnh hƣởng đến việc khám và điều trị bệnh, giúp các CSYT KCB
trên địa bàn TP BH chủ động ứng phó đƣợc những rủi ro đã, đang và sẽ xảy ra.
Do vậy việc nghiên cứu đề tài này có ý nghĩa to lớn trong ứng dụng thực tiễn.
7. Kết cấu uận văn
Ngoài phần mở đầu và kết luận, luận văn có kết cấu 3 chƣơng:
Chƣơng 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ theo hƣớng quản trị rủi ro.
Chƣơng 2: Thực trạng về hệ thống kiểm soát nội bộ theo hƣớng quản trị rủi ro tại
các CSYT trên địa bàn TP Biên Hòa.
Chƣơng 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hƣớng quản trị
rủi ro tại các CSYT trên địa bàn TP Biên Hòa.


5

H

N

1

SỞ L LU N V H TH N
THEO H ỚN

K


M SOÁT NỘ BỘ

QUẢN TRỊ RỦ RO

1.1 Sự hình thành và phát triển ý thuyết quản trị rủi ro
1.1.1 Khái niệm rủi ro
Rủi ro đƣợc xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm.
Nó đƣợc xem là điều không lành, điều không tốt, bất ngờ xảy đến. Rủi ro là
những biến cố xảy ra ngoài ý muốn, sự hiểu biết, dự tính của con ngƣời và
thƣờng đem lại những kết quả không mong muốn. Rủi ro có thể xảy ra ở bất kỳ
lĩnh vực nào của đời sống và vào bất cứ thời điểm nào. Trong lĩnh vực kinh
doanh, dù không đƣợc mong đợi, rủi ro vẫn luôn hiện diện trong mọi quyết định
của các Doanh Nghiệp. Tùy theo mức độ, rủi ro có thể gây ra những thiệt hại về
tài chính và cũng có thể đẩy Doanh Nghiệp vào tình trạng khánh kiệt, thậm chí
phá sản. Thuật ngữ “rủi ro” đƣợc đề cập từ rất sớm và gắn liền với quá trình phát
triển của nền kinh tế. Rủi ro tồn tại trong tất cả các hoạt động của Doanh Nghiệp.
Có rất nhiều quan điểm khác nhau của các học giả và các nhà kinh tế học trƣớc
đây về rủi ro.
 Quan điểm của John Haynes 1895 , một trong những ngƣời đầu tiên
nghiên cứu về rủi ro: ”Rủi ro là khả năng xảy ra những hƣ hỏng hay mất mát một
cách tình cờ, còn sự kiện không chắc chắn đƣợc coi là rủi ro khi nó có những tác
động xấu đến kết quả của đơn vị”.
Theo Frank H. Knight 1921 : ”Rủi ro là sự kiện trong tƣơng lai mà có
thể đo lƣờng đƣợc sự tác động, còn sự kiện không chắc chắn là những sự kiện mà
không thể đo lƣờng đƣợc sự tác động. Rủi ro liên quan đến tổn thất còn sự kiện
không chắc chắn liên quan đến những lợi ích mà đơn vị gặp phải trong tƣơng
lai”.


y Ban các tổ chức tài trợ Treadway đã đƣa ra định nghĩa rủi ro một


cách hoàn chỉnh và đầy đủ theo Báo cáo COSO 2004 : “Rủi ro là khả năng một
sự việc có thể xảy ra và tác động đến việc hoàn thành đƣợc các mục tiêu đã đề ra
của một tổ chức”.
 Trong tất cả các ngành nghề kinh doanh nào, cũng phải đối mặt với rủi
ro. Đặc biệt lĩnh vực Y tế việc rủi ro là điều không thể tránh khỏi.


6

1.1.2 Phân oại rủi ro
Việc phân loại rủi ro đóng vai trò quan trọng trong việc hỗ trợ Đơn vị
nhận diện đƣợc tác động của rủi ro và giúp Doanh Nghiệp xác định chiến lƣợc,
kế hoạch hay các hoạt động kinh doanh có thể bị ảnh hƣởng. Có nhiều tiêu thức
khác nhau để phân loại rủi ro.
ăn cứ vào ản chất của rủi ro, RR c thể phân thành 4 nh m chính
sau:
 Nhóm rủi ro chiến lƣợc: là những rủi ro liên quan đến việc thiết lập
chiến lƣợc, sứ mệnh và tầm nhìn của ĐV, các vấn đề liên quan đến vốn, ngành
hàng, khách hàng, đối thủ và các nhà đầu tƣ.
 Nhóm rủi ro hoạt động: là những rủi ro liên quan đến sự không đầy đủ
hay những thất bại của hệ thống KSNB, của con ngƣời trong tổ chức và các hoạt
động kinh doanh hàng ngày của Doanh Nghiệp và có tác động đến mục tiêu kinh
doanh của Đơn vị.
 Nhóm rủi ro tuân thủ: là những rủi ro ảnh hƣởng đến ĐV khi không
tuân thủ các quy định pháp lý hiện hành cũng nhƣ các chính sách của ĐV.
 Nhóm rủi ro tài chính: là những rủi ro liên quan đến tính bất ổn của thị
trƣờng và nền kinh tế mà khi xảy ra sẽ ảnh hƣởng đến tài chính của ĐV
ăn cứ vào tính kiểm soát, RR c thể được chia àm hai oại
 Rủi ro không kiểm soát đƣợc: là rủi ro tồn tại trong môi trƣờng kinh

doanh cụ thể và ngoài tầm kiểm soát của Doanh Nghiệp. Các ví dụ về rủi ro
không kiểm soát đƣợc nhƣ: kinh tế không ổn định, sự thay đổi về thị hiếu ngƣời
tiêu dùng, mức độ cạnh tranh gay gắt, biến động lãi suất, thiên tai, dịch bệnh.
 Rủi ro kiểm soát đƣợc: là rủi ro phát sinh từ việc gián đoạn quá trình
hoạt động do yếu k m trong hệ thống KSNB, hệ thống thông tin và/ hoặc nhân
sự.Các ví dụ về rủi ro kiểm soát đƣợc nhƣ: vƣợt định mức chi phí, gián đoạn hoạt
động do máy móc bị hƣ, tổn hại uy tín, chậm phản hồi cho khách hàng/ chất
lƣợng phục vụ khách hàng k m, báo cáo sai sót, bảo mật, độ tin cậy dữ liệu k m,
thiếu nhân lực có kinh nghiệm và trình độ.
Theo Kiser và Cantrell 2006 , trong lĩnh vực kinh doanh có hai nguồn rủi
ro chính là rủi ro bên ngoài và rủi ro bên trong.


7

 Rủi ro bên ngoài: thƣờng là các rủi ro có nguồn gốc từ môi trƣờng vĩ
mô nhƣ tự nhiên, kinh tế, chính trị pháp luật, văn hóa - xã hội, công nghệ gây
ra , từ môi trƣờng tác nghiệp các đối tác cung cấp hàng hoá, dịch vụ, cơ sở hạ
tầng nhƣ rủi ro thị trƣờng nhƣ rủi ro do không nắm bắt đƣợc hoặc hiểu sai nhu
cầu thị trƣờng , rủi ro cung ứng những bất thƣờng trong quá trình tạo nguồn …
 Rủi ro bên trong: bao gồm những rủi ro xảy ra trong phạm vi của công
ty. Nhóm rủi ro này có nguồn gốc từ quy trình sản xuất không đảm bảo, nhân sự
thiếu năng lực, cấu trúc báo cáo không chặt chẽ, thiếu sự kiểm soát hoặc chủ
quan.
Theo Manuj và Mentzer 2008 , trong hoạt động kinh doanh rủi ro đƣợc
chia thành ba nhóm chính:
 Rủi ro cung ứng: sự đình trệ trong cung cấp, biến động giá cả nguyên
liệu, sự không ổn định của chất lƣợng đầu vào, sự biến động về nguồn nguyên
liệu.
 Rủi ro vận hành: các cơ sở sản xuất hƣ hỏng, năng lực sản xuất hay chế

biến không đảm bảo, sự thay đỗi công nghệ.
 Rủi ro về cầu: sự xuất hiện của các sản phẩm mới, sự thay đổi của nhu
cầu.
1.1.3 Sự hình thành và phát triển ý thuyết quản trị rủi ro
Quản trị luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó
các nhà quản lý thƣờng chú tâm đến việc hình thành và duy trì các hoạt động
kiểm soát để đạt đƣợc các mục tiêu của tổ chức. Quản trị rủi ro đƣợc hiểu là khả
năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến.
Một hệ thống quản trị rủi ro - kiểm soát nội bộ vững mạnh sẽ đem lại cho
tổ chức các lợi ích nhƣ: giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh
doanh, bảo vệ tài sản, tiền bạc, thông tin..., đảm bảo tính chính xác của các số
liệu, đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của
tổ chức cũng nhƣ các quy định của luật pháp, đảm bảo tổ chức hoạt động hiệu
quả, sử dụng tối ƣu các nguồn lực và đạt đƣợc mục tiêu đặt ra.
Thuật ngữ KSNB đƣợc hình thành từ rất sớm cùng với sự ra đời của các
công ty bảo hiểm. Để kiểm soát rủi ro các doanh nghiệp mua các dịch vụ bảo
hiểm để chuyển giao toàn bộ hoặc một phần thiệt hại về tài sản cho các doanh


8

nghiệp bảo hiểm khi phát sinh tổn thất. Sự ra đời của các công ty bảo hiểm đã
chứng tỏ rằng các Doanh Nghiệp đã biết sử dụng các công cụ để KSNB ngay từ
rất xa xƣa. Các tài liệu tìm thấy ở công ty bảo hiểm Hammurabi cho thấy rằng
dịch vụ bảo hiểm đã tồn tại cách đây khoảng 3.800 năm.
Hoạt động kinh doanh càng mở rộng và phát triển thì Doanh Nghiệp phải
đối mặt với nhiều loại rủi ro mới và phức tạp hơn, các công cụ KSNB bắt đầu
đƣợc xây dựng để phục vụ cho nhu cầu của Doanh Nghiệp. Đầu thập niên 1950,
lý thuyết về danh mục đầu tƣ của Harry Markowitz đề cập đến việc đo lƣờng và
KSNB. Theo đó, có sự liên hệ giữa rủi ro và lợi ích kỳ vọng của một phƣơng án,

nhà đầu tƣ nên kết hợp nhiều phƣơng án khác nhau để tối đa lợi ích và kiểm soát
đƣợc rủi ro của mình. Công cụ bảo hiểm và tái bảo hiểm đƣợc các Doanh Nghiệp
sử dụng rộng rãi vào những năm 1970 cùng với các công cụ phái sinh để dự
phòng cho những biến động về giá cả thị trƣờng. Sự kết hợp công cụ bảo hiểm và
công cụ phái sinh dẫn đến việc áp dụng hình thức dịch vụ thuê ngoài ở các
Doanh Nghiệp lớn nhằm chuyển giao rủi ro cho các đối tác bên ngoài khi Doanh
Nghiệp thấy việc thực hiện không còn hiệu quả.
Sự phát triển mạnh mẽ của các hình thức gian lận với thiệt hại lớn tại các
công ty ở Hoa Kỳ đầu thế kỷ 20, đã dẫn đến sự quan tâm của xã hội đến hoạt
động kiểm soát nội bộ. Năm 1992 qua quá trình nghiên cứu và tìm hiểu về gian
lận,

y ban các tổ chức đồng bảo trợ thƣờng đƣợc gọi là COSO của Hội đồng

quốc gia chống gian lận báo cáo tài chính Hoa Kỳ thƣờng gọi là

y ban

Treadway đã công bố Báo cáo COSO đƣa ra một khuôn mẫu về kiểm soát nội
bộ. Báo cáo COSO 1992 đƣợc công nhận và áp dụng rộng rãi trên toàn thế giới
và là nền tảng cho các lý thuyết về kiểm soát nội bộ hiện nay.
Theo COSO (1992), KSNB là một quá trình chịu ảnh hƣởng bởi các nhà
quản lý và các nhân viên của một tổ chức, đƣợc thiết kế để cung cấp một sự đảm
bảo hợp lý nhằm thực hiện các mục tiêu hoạt động hữu hiệu và hiệu quả, thông
tin đáng tin cậy, tuân thủ các luật lệ và quy định; gồm năm bộ phận có mối liên
hệ chặt chẽ với nhau: môi trƣờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát,
thông tin và truyền thông, giám sát. Báo cáo này không mang tính bắt buộc nhƣ
chuẩn mực mà chủ yếu mang tính hƣớng dẫn, giúp cho Doanh Nghiệp đạt đƣợc
mục tiêu.



9

Tuy nhiên vào những năm đầu của thế kỷ 21, các gian lận về kế toán xảy
ra hàng loạt trong các Doanh Nghiệp nhƣ Enron Corporation, Arthur Andersen
LLP, WorldCom Incorporated, Adelphia Communications… đã đánh dấu những
vụ bê bối và thất bại của các Doanh Nghiệp tầm cỡ thế giới, dẫn đến các nhà đầu
tƣ, nhân viên và các cổ đông khác phải gánh chịu những thiệt hại nặng nề. Đó
nhƣ một hồi chuông thức tỉnh các Doanh Nghiệp về tầm quan trọng của KSNB
và việc hình thành một chuẩn mực, luật lệ và quy định chung về KSNB và quản
lý Doanh Nghiệp. Tháng 8 năm 2004 COSO đã cho ra đời Khuôn mẫu Tích hợp
Quản trị Rủi ro Doanh Nghiệp Enterprise Risk Management – Integrated
framework) – đây đƣợc xem là một mốc son đánh dấu một trang mới trong lịch
sử phát triển của lý thuyết KSNB.
Báo cáo COSO 2004 đã cung cấp một định nghĩa thống nhất, một cách
hiểu chung nhất về KSNB thông qua hệ thống KSNB Doanh Nghiệp ERM , hỗ
trợ các nhà quản lý kiểm soát tốt hơn Doanh Nghiệp của mình.
Theo COSO 2004 , “Quản trị rủi ro Doanh Nghiệp là một quy trình đƣợc
thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp
dụng trong quá trình xây dựng chiến lƣợc Doanh Nghiệp, thực hiện xác định
những sự vụ có khả năng xảy ra gây ảnh hƣởng đến Doanh Nghiệp, đồng thời
quản lý rủi ro trong phạm vi cho ph p nhằm đƣa ra mức độ đảm bảo trong việc
đạt đƣợc mục tiêu của Doanh Nghiệp”.
Hiện COSO đã ban hành phiên bản 2013 với những thay đổi cơ bản tập
trung vào 7 điểm chính nhƣ sau :
 Tiếp cận theo hƣớng mong đợi vào việc quản trị công ty ở tầm vĩ mô.
 Hƣớng đến sự toàn cầu hóa của thị trƣờng và hoạt động kinh doanh mở rộng.
 Sự thay đổi trong mô hình kinh doanh phù hợp với biến động thế giới.
 Đáp ứng nhu cầu, mức độ, phức tạp, quy định và các chuẩn mục.
 Tăng các chiến lƣợc cạnh tranh và trách nhiệm giải trình trƣớc xã hội.

 Sử dụng sự phát triển của công nghệ hiện đại.
 Ngăn ngừa hoặc giảm đi hoặc phát hiện gian lận trong Doanh nghiệp.
Nội dung COSO 2013 định hƣớng vận dụng trong việc giám sát quá trình
thực thi chiến lƣợc kinh doanh của Doanh nghiệp trên cơ sở sử dụng sự phát triển
của công nghệ hiện đại.


10

Nhận diện rủi ro, kiểm soát tốt rủi ro nhằm giảm thiệt hại cho Doanh
Nghiệp trƣớc những rủi ro khó lƣờng là một thách thức lớn đặt ra cho các nhà
quản lý trong tình hình kinh tế biến động ngày nay. Rủi ro hiện diện trong mọi
quyết định đầu tƣ hay giao dịch kinh doanh của tất cả các doanh nghiệp, không
phân biệt quy mô hay loại hình. Mức độ ảnh hƣởng khác nhau giữa các doanh
nghiệp tùy thuộc vào hình thức tổ chức, quy mô của từng doanh nghiệp. Các
doanh nghiệp có quy mô lớn thƣờng có bộ máy tổ chức đồng bộ, đội ngũ nhân
viên chuyên nghiệp, có Đại hội đồng cổ đông, HĐQT, ban kiểm soát giám sát lẫn
nhau, chƣơng trình quản lý rủi ro chặt chẽ. Những doanh nghiệp này có điều kiện
để sử dụng các công cụ hiện đại để KSNB nên có thể ngăn chặn và giảm thiểu
trong mức chấp nhận đƣợc. Đối với doanh nghiệp quy mô nhỏ và vừa, do khả
năng của các nguồn lực bị hạn chế, chƣơng trình KSNB không có khả năng đƣợc
thiết lập một cách đầy đủ nên tác động của rủi ro thƣờng rất nặng nề. Trong các
doanh nghiệp này thƣờng chủ sở hữu doanh nghiệp là ngƣời quản lý doanh
nghiệp nên các quyết định đầu tƣ thƣờng do ý chí chủ quan của một vài ngƣời.
KSNB chịu ảnh hƣởng bởi quy mô, hình thức tổ chức của doanh nghiệp và nhận
thức của các cấp quản lý.
Căn cứ quy mô, đặc điểm hoạt động, hình thức tổ chức, trình độ quản lý
của các CSYT trên địa bàn tỉnh Đồng Nai. Theo quan điểm của tác giả, để nâng
cao hiệu quả kiểm soát rủi ro hoạt động KCB của CSYT trên địa bàn tỉnh Đồng
Nai, tác giả chọn hƣớng nghiên cứu phân tích thực trạng, tìm giải pháp nâng cao

hiệu quả kiểm soát rủi ro hoạt động KCB của các CSYT trên địa bàn TP Biên
Hòa trên cơ sở lý thuyết COSO 2004 đƣợc cho là phù hợp.
1.2 Nội dung hệ thống quản trị rủi ro theo Báo áo OSO 2004
1.2.1 Khái niệm quản trị rủi ro
Theo Báo cáo của COSO năm 2004 thì: quản trị rủi ro KSNB) doanh
nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên
của đơn vị chi phối, đƣợc áp dụng trong việc thiết lập các chiến lƣợc liên quan
đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, đƣợc thiết kế để
nhận dạng các sự kiện tiềm tàng có thể ảnh hƣởng đến đơn vị và quản trị rủi ro
trong phạm vi chấp nhận đƣợc của rủi ro nhằm cung cấp một sự đảm bảo hợp lý
về việc đạt đƣợc các mục tiêu của đơn vị.


11

Theo định nghĩa trên, các nội dung cơ bản của KSNB là: quá trình, con
Ngƣời, thiết lập chiến lƣợc, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo
hợp lý và mục tiêu. Chúng đƣợc hiểu nhƣ sau:
Quản trị rủi ro doanh nghiệp là một quá trình: KSNB bao gồm một chuỗi
các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản
lý để điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp
giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp
phần hoàn thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp đƣợc thiết kế và vận hành bởi con
Ngƣời: KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,.. mà
phải bao gồm những con Ngƣời trong đơn vị nhƣ hội đồng quản trị, ban giám đốc
và các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác
động đến cách thức Ngƣời đó nhận dạng, đánh giá và phản ứng với rủi ro. Với
KSNB, đơn vị cung cấp cho mọi Ngƣời khuôn khổ chung về rủi ro trong phạm
vi mục tiêu hoạt động của đơn vị.

Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: mỗi đơn
vị thƣờng thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan
để đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lƣợc tƣơng
ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp
hơn. Khi đó, KSNB hỗ trợ cho các cấp quản lý xem x t các rủi ro liên quan đến
việc lựa chọn các chiến lƣợc thay thế khác nhau.
Áp dụng cho toàn đơn vị: KSNB không xem x t rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem x t hoạt động trên tất cả các cấp độ của
đơn vị, từ cấp độ toàn đơn vị nhƣ kế hoạch chiến lƣợc và phân bổ nguồn lực đến
các mảng hoạt động cụ thể nhƣ hoạt động marketing, nguồn nhân lực và đến các
chu trình nghiệp vụ nhƣ chu trình sản xuất, xem x t hạn mức tín dụng của khách
hàng,..
KSNB đƣợc thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác
động đến đơn vị phải đƣợc nhận dạng thông qua KSNB. Khi sự kiện tiềm tàng
đƣợc nhận dạng, đơn vị đánh giá đƣợc rủi ro và cơ hội liên quan đến các sự kiện,
từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro
có thể chấp nhận của đơn vị.


12

Mức rủi ro c thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị x t trên bình diện toàn đơn vị. Nó phản
ánh triết lý về rủi ro và phong cách văn hoá của đơn vị. Rủi ro có thể chấp nhận
có thể đƣợc xem x t một cách định lƣợng hoặc định tính. Theo phƣơng thức định
tính, rủi ro rủi ro đƣợc chia thành các cấp độ nhƣ cao, trung bình và thấp,.. còn
theo phƣơng thức định lƣợng thì rủi ro đƣợc xem x t trong sự tƣơng quan với các
mức độ tăng trƣởng và lợi nhuận.
Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro
bộ phận là mức rủi ro chấp nhận đƣợc trong việc thực hiện những mục tiêu cụ

thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hƣớng phân bổ các nguồn
lực trong đơn vị dựa trên tƣơng quan giữa kết quả kỳ vọng và nguồn lực đã đầu
tƣ. Các nhà quản lý xem x t mức rủi ro có thể chấp nhận trong sự phù hợp với cơ
cấu tổ chức, con Ngƣời, quá trình thực hiện và qua đó thiết lập các yếu tố cần
thiết phản ứng và giám sát rủi ro một cách hữu hiệu.
KSNB đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt
đối, là các mục tiêu sẽ đƣợc thực hiện. Vì những sự kiện không chắc chắn và rủi
ro thuộc về tƣơng lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn
nữa, KSNB đƣợc vận hành bởi con Ngƣời do đó những sai sót do con Ngƣời gây
ra là không thể tránh. Mặt khác, các hoạt động kiểm soát dù có đƣợc thiết kế và
hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết đƣợc tất cả các
sự kiện liên quan đến đơn vị.
KSNB là phƣơng tiện để đạt đƣợc mục tiêu: trong phạm vi sứ mạng của
đơn vị đã đƣợc thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lƣợc, lựa
chọn cách thức tiến hành và thiết lập các mục tiêu liên quan. ERM, với sự phân
loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hƣớng đến.
ác mục tiêu của đơn vị ao gồm
Mục tiêu chiến lƣợc: liên quan đến các mục tiêu tổng thể và phục vụ
cho sứ mạng của đơn vị.
Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách
hữu hiệu và hiệu quả.


13

Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các
báo cáo liên quan đến đơn vị
Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy
định.

Lợi ích của quản trị rủi ro doanh nghiệp
● Tạo lập sự phù hợp giữa lựa chọn chiến lƣợc và mức rủi ro có thể chấp
nhận: khi lựa chọn một chiến lƣợc giữa nhiều khả năng khác nhau thì trƣớc hết
phải xem x t mức rủi ro có thể chấp nhận trƣớc, rồi mới đến lựa chọn chiến lƣợc
cụ thể, sau đó thiết lập các mục tiêu liên quan đến chiến lƣợc đã đƣợc chọn và
cuối cùng là cách thức đƣợc thiết lập để quản lý các rủi ro liên quan.
● Làm tăng hiệu quả đối với việc phản ứng với rủi ro: KSNB cung cấp các
kỹ thuật và phƣơng pháp cụ thể trong việc nhận dạng và lựa chọn các phƣơng
thức phản ứng với rủi ro nhƣ n tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro
và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu
quả.
iảm thiểu tổn thất ất ngờ trong quá trình hoạt động
● KSNB làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm
tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu
những chi phí và tổn thất bất ngờ.
Nhận dạng và quản ý rủi ro xuyên suốt toàn đơn vị:
● Mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ
phận khác nhau. Và KSNB đòi hỏi Ngƣời quản lý không chỉ quản lý các loại rủi
ro riêng biệt mà còn phải hiểu đƣợc sự tác động lẫn nhau của các rủi ro đó. Từ đó
giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả
hơn cho mục tiêu tổng thể.
● Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: KSNB xem x t
các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thƣờng
hƣớng đến đƣợc xem x t cho các rủi ro liên quan do đó một giải pháp có thể xử
lý cho nhiều rủi ro khác nhau.
● Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: KSNB xem x t tất
cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp


14


các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đƣa ra những phản
ứng thích hợp để tận dụng những cơ hội đó.
● Cải thiện sự phân bổ nguồn vốn của đơn vị: Có đƣợc đầy đủ thông tin
về rủi ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ƣu hoá việc
phân bổ vốn của đơn vị.
1.2.2

ác yếu tố cấu thành hệ thống KSNB theo hướng QTRR

Theo Báo cáo của COSO năm 2004, KSNB doanh nghiệp bao gồm những bộ
phận sau:
* Môi trƣờng kiểm soát
* Thiết lập các mục tiêu
* Nhận dạng rủi ro
* Đánh giá rủi ro
* Phản ứng rủi ro
* Hoạt động kiểm soát
* Thông tin và truyền thông
* Giám sát.
Các thành phần trên tồn tại xuyên suốt ở bốn cấp độ chính của một Doanh
Nghiệp Cấp độ Công Ty, Cấp độ khối, Cấp độ đơn vị, Cấp độ chi nhánh . Các
thành phần này không nhất thiết tuân theo một trình tự nhất định mà có thể theo
nhiều hƣớng khác nhau với mỗi nhân tố có liên hệ và ảnh hƣởng tới những nhân
tố còn lại.
1.2.2.1 M i trường kiểm soát
Môi trƣờng kiểm soát phản ánh sắc thái chung của một đơn vị, chi phối ý
thức của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các
yếu tố khác của KSNB. Nó tạo nên cấu trúc và phƣơng thức vận hành về quản trị
rủi ro trong đơn vị.

ác nhân tố chính thuộc về m i trường quản ý à
Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là quan
điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị
tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lƣợc đến các
hoạt động hàng ngày. Triết lý quản lý phản ánh những giá trị mà đơn vị theo
đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hƣởng đến việc


15

áp dụng các yếu tố khác của ERM bao gồm cách thức nhận dạng rủi ro, các loại
rủi ro đƣợc chấp nhận và cách thức quản lý chúng.
♦ Rủi ro c thể chấp nhận: là mức độ rủi ro mà x t trên bình diện tổng
thể, đơn vị sẵn lòng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về quản
trị rủi ro của nhà quản lý cấp cao, và ảnh hƣởng đến văn hoá, cách thức hoạt
động của đơn vị. Rủi ro có thể chấp nhận đƣợc xem x t khi đơn vị xác định các
chiến lƣợc, ở đó lợi ích kỳ vọng của một chiến lƣợc phải phù hợp với mức rủi ro
có thể chấp nhận đã đề ra. Các chiến lƣợc khác nhau sẽ dẫn đến những mức độ
rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể chấp nhận đƣợc xác
lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lƣợc nằm trong giới hạn chịu đựng
đối với các loại rủi ro.
♦ Hội đồng quản trị : đây là một bộ phận quan trọng và ảnh hƣởng đến
những yếu tố khác. Vai trò của Hội đồng quản trị đƣợc thể hiện ở việc giám sát
ban quản lý trong việc lựa chọn chiến lƣợc, lên kế hoạch và việc thực hiện nó.
Các nhân tố đƣợc xem x t để đánh giá sự hữu hiệu của Hội đồng quản trị gồm
mức độ độc lập, kinh nghiệm và uy tín của các thành viên, và mối quan hệ giữa
họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Cho dù trong lịch sử đơn
vị chƣa phải gánh chịu những tổn thất, cho dù chƣa có bằng chứng hay dấu hiệu
nào cho thấy đơn vị phải đối mặt với những rủi ro quan trọng, thì Hội đồng quản
trị cũng không nên suy nghĩ rằng rủi ro sẽ không xảy đến. Phải luôn ý thức rằng,

cho dù có một chiến lƣợc hay, đội ngũ nhân sự lành nghề, chu trình đƣợc thiết kế
khoa học và kỹ thuật áp dụng là đáng tin cậy thì đơn vị vẫn phải đối mặt với tổn
hại từ các loại rủi ro và việc quản trị rủi ro vẫn rất cần thiết.
♦ Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị
rủi ro trƣớc tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo
đức của những Ngƣời có liên quan đến quá trình quản trị rủi ro. Để đáp ứng yêu
cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức
trong đơn vị và ứng xử đúng đắn để ngăn cản không cho các thành viên có các
hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý, đặc biệt là
giám đốc điều hành CEO cần phải làm gƣơng cho cấp dƣới trong việc tuân thủ
các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên bằng
những thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn


16

trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức p hoặc điều
kiện có thể dẫn đến nhân viên có thể có những hành vi thiếu trung thực. Ví dụ,
gian lận trong các báo cáo có thể xuất phát từ việc nhân viên bị p buộc phải thực
hiện các mục tiêu phi thực tế của nhà quản lý. Hành động không đúng của nhà
quản lý có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu
trên báo cáo,..
●Đảm ảo về năng ực: Là đảm bảo cho nhân viên có đƣợc những kỹ
năng và hiểu biết cần thiết để thực hiện đƣợc nhiệm vụ của mình, nếu không họ
sẽ không thực hiện nhiệm vụ đƣợc giao hữu hiệu và hiệu quả. Do đó, nhà quản lý
chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với
nhiệm vụ đƣợc giao, và phải giám sát và huấn luyện họ đầy đủ và thƣờng xuyên.
● ơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ
phận trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Nói
cách khác, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm

soát và giám sát các hoạt động của đơn vị. Vì vậy, khi xây dựng một cơ cấu tổ
chức phải xác định đƣợc các vị trí then chốt với các quyền hạn, trách nhiệm với
các thể thức báo cáo cho phù hợp. Tuy nhiên, điều này còn phụ thuộc vào quy
mô và tính chất hoạt động của đơn vị. Cho dù với bất cứ loại hình cơ cấu nào đều
phải đảm bảo hệ thống quản trị rủi ro hoạt động hữu hiệu và các hoạt động đƣợc
tiến hành để đạt mục tiêu mà đơn vị đề ra.
● ách thức phân định quyền hạn và trách nhiệm: Phân định quyền
hạn và trách nhiệm đƣợc xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hoá
quyền hạn và trách nhiệm của từng thành viên và từng nhóm thành viên trong
đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và
từng hoạt động của họ có ảnh hƣởng nhƣ thế nào đối với những nhóm hay thành
viên khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần
phải thể chế hoá bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng
thành viên và nhóm thành viên, và quan hệ giữa họ với nhau.
hính sách nhân sự: là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thƣởng, kỹ luật nhân
viên. Chính sách nhân sự có ảnh hƣởng đáng kể đến sự hữu hiệu của môi trƣờng


17

quản lý thông qua tác động đến những nhân tố khác trong môi trƣờng quản lý
nhƣ đảm bảo về năng lực, tính chính trực,…
1.2.2.2 Thiết ập các mục tiêu
Các mục tiêu đƣợc thiết lập đầu tiên ở cấp độ chiến lƣợc, từ đó đơn vị xây
dựng bốn mục tiêu tổng quát: chiến lƣợc, hoạt động, báo cáo, và tuân thủ. Việc
thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và
phản ứng với rủi ro.
ác mục tiêu chiến ược: là những mục tiêu cấp cao của đơn vi, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa

chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình.
Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lƣợc
và phù hợp với mục tiêu chiến lƣợc đã đƣợc lập. Mặc dù các mục tiêu trong đơn
vị rất đa dạng, nhƣng các mục tiêu liên quan đến các mục tiêu chiến lƣợc có thể
chia thành các loại sau:
Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu
quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận
và việc bảo vệ nguồn lực nhƣ thế nào. Dƣới mỗi mục tiêu hoạt động cơ bản thì
đơn vị có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và
hiệu quả của các hoạt động tại đơn vị, hƣớng đơn vị đi đến mục tiêu cao nhất của
mình.
ác mục tiêu về áo cáo: gắn liền với sự trung thực và đáng tin cậy của
các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan
đến các thông tin tài chính và phi tài chính. Các báo cáo đáng tin cậy cung cấp
cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát
các hoạt động xảy ra tại đơn vị, hƣớng đến các mục đích đã dự tính trƣớc.
Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài nhƣ báo
cáo tài chính, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo
cáo về thảo luận và phân tích của ban đều hành cho các cổ đông,…
ác mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của
Nhà nƣớc và chấp hành các chính sách, thủ tục tại đơn vị. Đơn vị phải kiểm soát
các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nƣớc
cũng nhƣ các chính sách, thủ tục mà đơn vị đặt ra.


18

1.2.2.3 Nhận dạng rủi ro
Sự kiện rủi ro là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị
ảnh hƣởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh

hƣởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai.
ác yếu tố ảnh hưởng có nhiều yếu tố có thể dẫn đến các sự kiện tác
động đến việc thực hiện mục tiêu của đơn vị. Các yếu tố này có thể xuất phát từ
bên trong hoặc bên ngoài đơn vị, các yếu tố bên ngoài bao gồm:
M i trường kinh tế gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn
vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh
tranh mới,…
M i trường tự nhiên thiên tai, sự tác động của môi trƣờng đến nhà
xƣởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,..
ác yếu tố chính trị các quy định mới của luật pháp, chính sách thuế, sự
hạn chế của nhà nƣớc đối với các khu vực thị trƣờng,..
Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia
đình, ƣu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…
Sự tiến bộ của khoa học kỹ thuật: các hình thức thƣơng mại điện tử mới, sự gia
tăng nhu cầu về các dịch vụ kỹ thuật cao,…
ác yếu tố ên trong tác động đến sự kiện tiềm tàng ao gồm
ơ sở vật chất: cơ sở vật chất hiện có để liên lạc với các trung tâm của
đơn vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng
cho khách hàng,..
Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng
lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị,…
Các chu trình: sự không phù hợp giữa chu trình công việc và các quy
định của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê
ngoài khi chƣa đƣợc xem x t thoả đáng,..
Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp
ứng về doanh thu, khối lƣợng; máy móc bị trục trặc, gian lận trong thực hiện
công việc,..
Việc xác định đƣợc các yếu tố bên trong và bên ngoài tác động đến đơn vị
có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng. Một khi các



19

yếu tố ảnh hƣởng đã đƣợc nhận dạng, nhà quản lý có thể xem x t tầm quan trọng
của chúng và tập trung vào các sự kiện có thể ảnh hƣởng đến việc thực hiện các
mục tiêu của đơn vị.
Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện
tiềm tàng cũng có thể đƣợc nhận diện ở mức độ chi tiết cho các hoạt động. Điều
này giúp cho việc đánh giá các rủi ro theo các hoạt động hoặc các chức năng
chính, ví dụ đơn vị phải xem x t các sự kiện tiềm tàng liên quan đến công việc
bán hàng, sản xuất, tiếp thị, ứng dụng công nghệ, R&D,…
Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị
thƣờng không xuất hiện độc lập mà có sự tƣơng tác lẫn nhau. Một sự kiện xuất
hiện có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện
đồng thời. Trong việc nhận dạng các sự kiện, đơn vị phải biết đƣợc sự liên quan
giữa các sự kiện là nhƣ thế nào. Bằng cách đánh giá sự liên quan giữa các sự
kiện, đơn vị có thể biết đƣợc nơi nào cần tập trung cần thiết để quản trị rủi ro. Ví
dụ, sự thay đổi về lãi suất cơ bản của ngân hàng Nhà nƣớc sẽ tác động đến tỷ giá
hối đoái và do đó tác động đến thu nhập hoặc tổn thất của các đơn vị kinh doanh
ngoại tệ.
Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu
cực hoặc tích cực đến đơn vị hoặc tác động cả hai. Nếu sự kiện có tác động tiêu
cực, đe dọa nguy cơ đạt đƣợc mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh
giá rủi ro và phản ứng với rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị,
làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì
phải đƣợc xem x t trở lại đối với các chiến lƣợc đã đƣợc xây dựng.
1.2.2.4 Đánh giá rủi ro
Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hƣởng
đến việc thực hiện mục tiêu của đơn vị. Mặc dù một số nhân tố có tính chất
chung đặc trƣng cho từng ngành, nhƣng sự tác động đối với từng đơn vị cụ thể

thì hoàn toàn khác nhau, bởi vì mục tiêu và sự lựa chọn của mỗi đơn vị trong quá
khứ của mỗi đơn vị là không giống nhau. Trong việc đánh giá rủi ro, đơn vị phải
xem x t các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình
chẳng hạn nhƣ: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác
động của các quy định lên các hoạt động của đơn vị,..


20

Các sự kiện đƣợc xem x t bao gồm các sự kiện đã đƣợc đơn vị dự tính và
các sự kiện không đƣợc dự tính. Các sự kiện đã dự tính bao gồm những sự kiện
thƣờng xuyên lặp đi lặp lại, sự kiện diễn ra hàng ngày hoặc các sự kiện đã đƣợc
tiên liệu trong kế hoạch của đơn vị.
Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các
hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó.
Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro.
Đơn vị cần phải xem x t cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem
x t các rủi ro tiềm tàng, sau đó khi đã có phƣơng án phản ứng với rủi ro tiềm
tàng thì tiếp tục xem x t đến rủi ro kiểm soát.
Ƣớc lƣợng khả năng và ảnh hƣởng: các sự kiện tiềm tàng phải đƣợc đánh
giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó. Những sự
kiện mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp
tục xem x t. Ngƣợc lại, các sự kiện với khả năng xuất hiện cao và tác động lớn
thì cần phải xem x t kỹ càng. Các sự kiện nằm giữa hai thái cực này đòi hỏi sự
đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lƣỡng và hợp lý.
Để đo lƣờng khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định
tính nhƣ cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Hoặc có thể dùng chỉ
tiêu định lƣợng nhƣ: tỷ lệ xuất hiện, tần suất xuất hiện,..
Đơn vị đo lƣờng tác động của một sự kiện thông thƣờng là cùng hoặc
tƣơng tự với đơn vị đo lƣờng của việc thực hiện mục tiêu để có thể đánh giá đƣợc

mức độ tác động của sự kiện đó. Chẳng hạn một đơn vị với mục tiêu là duy trì
dịch vụ khách hàng ở một mức độ nào đó thì đơn vị đo lƣờng mục tiêu này có thể
là: chỉ số hài lòng của khách hàng, số lƣợng các khách hàng than phiền về dịch
vụ,… thì khi đó đơn vị để đo lƣờng tác động của các rủi ro đối với dịch vụ khách
hàng, chẳng hạn thời gian website của công ty không truy cập đƣợc, phải hoàn
toàn tƣơng tự.
Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì
đơn vị đánh giá các sự kiện một cách độc lập. Nhƣng nếu có sự liên hệ giữa các
sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn
thì đơn vị phải đánh giá đƣợc tác động tổng hợp đó. Bởi vì, một sự kiện riêng lẽ
có thể có tác động nhỏ nhƣng sự kết hợp hoặc tác động dây chuyền có thể có ảnh


21

hƣởng quan trọng đến việc thực hiện mục tiêu của đơn vị. Ví dụ, một công ty
tham gia vào thị trƣờng nƣớc ngoài với nhà quản lý mới là Ngƣời địa phƣơng,
chƣa hiểu biết về cách thức đánh giá hoạt động của công ty mẹ, sử dụng hệ thống
báo cáo chƣa đƣợc kiểm tra sẽ dẫn đến rủi ro về gian lận và sai sót trong báo cáo
tài chính.
Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong
danh sách các sự kiện và xem x t trƣớc hết sự tác động đến từng bộ phận, sau đó
xem x t tác động tổng thể đến toàn đơn vị. Ví dụ, đối với một ngân hàng, rủi ro
liên quan đến lãi suất của ngân hàng trung ƣơng phải đƣợc đánh giá không những
cho từng hoạt động của các bộ phận nhƣ huy động, cho vay, ngoại tệ,.. mà còn
phải đánh giá sự tác động tổng thể đó đối với chính ngân hàng đó.
Việc lựa chọn các cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản
chất của sự kiện sẽ xảy ra. Để đánh giá sự tác động riêng lẽ của các sự kiện, đơn
vị thƣờng sử dụng phƣơng pháp sác suất nhƣ: thảo luận, phỏng vấn, khảo sát
thực tế,… để định lƣợng hoặc so sánh khả năng xảy ra của sự kiện và tác động

của sự kiện đó. Đánh giá sự tác động tổng hợp của các sự kiện thì phƣơng pháp
mô phỏng hoặc phân tích xu hƣớng thƣờng hữu ích hơn.
1.2.2.5 Phản ứng đối với rủi ro
Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để
phản ứng với các rủi ro đó. Các cách thức để phản ứng với rủi ro bao gồm:
* Né tránh rủi ro không thực hiện các hoạt động mà có rủi ro cao nhƣ sản
xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trƣờng, bán bớt
một số ngành hàng hoạt động,…
*

iảm ớt rủi ro các hoạt động nhằm làm giảm thiểu khả năng xuất hiện

hoặc mức độ tác động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến
việc điều hành hàng ngày tại đơn vị.
*

huyển giao rủi ro Làm giảm thiểu khả năng xuất hiện và mức độ tác

động của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro. Các kỹ thuật
này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự
phòng cho tổn thất, các hoạt động thuê ngoài,…
* hấp nhận rủi ro đơn vị không làm gì cả đối với rủi ro.


22

N tránh rủi ro đƣợc sử dụng khi các phản ứng khác không thể làm giảm khả
năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp
nhận đƣợc. Giảm thiểu rủi ro và chuyển giao rủi ro đƣợc sử dụng để làm
giảm rủi ro kiểm soát xuống mức phù hợp với từng mức độ rủi ro bộ phận.

Chấp nhận rủi ro khi rủi ro tiềm tàng của sự kiện nằm trong phạm vi của rủi ro bộ
phận.
Khi ựa chọn một phản ứng đối với rủi ro, cần xem xét các vấn đề sau
* Xác định các phản ứng: đối với nhiều loại rủi ro, việc xác định phƣơng
thức phản ứng tƣơng đối dễ dàng. Ví dụ, đối với rủi ro vễ lỗi của hệ thống máy
tính thì phản ứng thông thƣờng là sửa chữa, phục hồi hệ thống máy tính. Nhƣng
đối với một số loại rủi ro thì việc lựa chọn phản ứng không hề dễ dàng, đòi hỏi sự
điều tra và phân tích. Ví dụ để xác định đƣợc phản ứng đối với rủi ro từ các hoạt
động của đối thủ cạnh tranh tác động đến giá trị của một nhãn hiệu hàng hoá, đòi
hỏi đơn vị phải tiến hành nghiên cứu và phân tích thị trƣờng,… Trong việc xác
định các phản ứng đối với rủi ro, cần xem x t các vấn đề sau:
* Ảnh hƣởng của phản ứng của đơn vị đến khả năng và tác động của rủi
ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận.
* Lợi ích và chi phí của từng loại phản ứng
* Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi
phản ứng với các rủi ro cụ thể.
* Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với
rủi ro, đơn vị quyết định phải quản lý rủi ro nhƣ thế nào, lựa chọn phản ứng để
đối phó với rủi ro trong phạm vi rủi ro bộ phận, lƣu ý rằng phản ứng đƣợc lựa
chọn không phải là phản ứng có rủi ro kiểm soát nhỏ nhất. Tuy nhiên, khi rủi ro
kiểm soát vƣợt ra khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem x t lại
phản ứng đã chọn, hoặc trong một số trƣờng hợp thì đơn vị có thể điều chỉnh lại
rủi ro bộ phận đã đƣợc thiết lập trƣớc đây.
Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem x t các rủi ro mới, phát
sinh từ việc áp dụng phản ứng đó. Điều này phát sinh một chu trình kế tiếp và
đơn vị phải xem x t tiếp rủi ro trƣớc khi đƣa ra quyết định cuối cùng.
Nhìn nhận hệ thống: hệ thống quản trị rủi ro doanh nghiệp đòi hỏi đơn vị
nhìn nhận rủi ro trên bình diện toàn đơn vị, hay nhìn nhận có tính hệ thống. Để



23

nhìn nhận rủi ro có tính hệ thống, đòi hỏi đơn vị phải: xem x t rủi ro kiểm soát có
phù hợp với mục tiêu và có nằm trong phạm vi của rủi ro có thể chấp nhận của
bộ phận đó hay không, và kết hợp các rủi ro kiểm soát của các bộ phận lại và
xem x t có phù hợp với rủi ro có thể chấp nhận của toàn đơn vị hay không.
Các rủi ro khác nhau liên quan đến mỗi bộ phận có thể nằm trong phạm vi
rủi ro bộ phận của các bộ phận đó, nhƣng khi kết hợp lại với nhau chúng sẽ vƣợt
quá giới hạn của rủi ro có thể chấp nhận của toàn đơn vị. Trong các trƣờng hợp
nhƣ vậy, đòi hỏi đơn vị phải có những phản ứng đối với rủi ro một cách phù hợp
nhằm đƣa rủi ro trở về phạm vi có thể chấp nhận.
Nhìn nhận rủi ro một cách hệ thống có thể đƣợc diễn tả theo nhiều cách
khác nhau nhƣ: kết hợp các sự kiện hoặc rủi ro quan trọng và xem x t sự tác
động đến các bộ phận của đơn vị; xem x t tác động của các rủi ro đơn lẽ đến toàn
bộ đơn vị bằng cách định lƣợng sự tác động của rủi ro đến việc đạt mục tiêu của
đơn vị;… Với cách nhn nhận định lƣợng này, đơn vị có những thông tin hữu ích
để phân bổ nguồn vốn hợp lƣ giữa các bộ phận, và thực hiện các điều chỉnh về
chiến lƣợc.
1.2.2.6 Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các
chỉ thị của nhà quản lý đƣợc thực hiện. Nó tồn tại ở mọi bộ phận và mọi cấp độ
tổ chức trong một đơn vị để đối phó với những rủi ro đe dọa đến việc đạt đƣợc
mục tiêu của đơn vị. Chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở
cho việc thực hiện các thủ tục kiểm soát, còn thủ tục kiểm soát là những quy định
cụ thể để thực thi chính sách kiểm soát. Hoạt động kiểm soát căn cứ vào mục
đích có thể phân thành ba loại sau:
 Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm
thiểu khả năng xảy ra sai sót và gian lận, ảnh hƣởng đến việc đạt đƣợc các mục
tiêu của Doanh Nghiệp.
 Kiểm soát phát hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời

hành vi sai sót và gian lận nào đó đã đƣợc thực hiện.
 Kiểm soát bù đắp: là hoạt động kiểm soát hữu hiệu nhằm tăng cƣờng
hoặc thay thế những hoạt động k m hiệu quả hoặc không cần thiết.


24

Theo nội dung thực hiện thì hoạt động kiểm soát đƣợc thực hiện tại đơn vị
bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá
trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát
x t lại, phân chia trách nhiệm.
1.2.2.7 Th ng tin và truyền th ng
 Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết
lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị, thông qua việc hình
thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ
cho cả nội bộ và bên ngoài. Thông tin cần thiết cho mọi cấp của một tổ chức để
giúp đạt đƣợc các mục tiêu kiểm soát khác nhau. Thông tin thu thập phải phù hợp
với nhu cầu. Một hệ thống thông tin tốt phải hỗ trợ cho chiến lƣợc của Doanh
Nghiệp, hỗ trợ cho sáng kiến mang tính chiến lƣợc, tích hợp với hoạt động kinh
doanh và đảm bảo chất lƣợng thông tin. Hệ thống truyền thông gồm hai bộ phận:
truyền thông bên trong và truyền thông bên ngoài.
 Mọi thành viên trong đơn vị phải hiểu rõ công việc của mình, tiếp
nhận đầy đủ và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các
thành viên khác và sử dụng đƣợc những phƣơng tiện truyền thông trong đơn vị.
Sự truyền thông giữa ban giám đốc và ngƣời quản lý cũng rất quan trọng, bởi
ngƣời quản lý cần cập nhật những thông tin về hiệu quả cũng nhƣ rủi ro mới từ
môi trƣờng và đề xuất cho ban giám đốc để có những chỉ dẫn cần thiết…Tất cả
sẽ đƣợc thực hiện nhờ việc tổ chức các kênh truyền thông hữu hiệu và xuyên suốt
trong nội bộ.
 Thông tin từ các đối tƣợng bên ngoài nhƣ nhà cung cấp, ngân hàng, cơ

quan quản lý nhà nƣớc, khách hàng… cần đƣợc thu thập, xử lý và báo cáo cho
các cấp thích hợp để giúp Doanh Nghiệp có cách thức ứng xử kịp thời. Bên cạnh
đó, thông tin cung cấp cho bên ngoài cũng cần đƣợc truyền đạt kịp thời, đảm bảo
độ tin cậy và phù hợp với yêu cầu pháp luật nhằm tránh đem lại những tổn thất,
đồng thời đảm bảo uy tín và khả năng hoạt động ổn định, lâu dài của Doanh
Nghiệp.
1.2.2.8 Giám sát
 Giám sát là quá trình đánh giá chất lƣợng của hệ thống kiểm soát rủi ro
theo thời gian, xác định hệ thống này có vận hành đúng không, có cần thiết sửa


25

đổi cho phù hợp với từng giai đoạn phát triển của đơn vị. Để đạt hiệu quả tốt, nhà
quản lý cần thực hiện những hoạt động giám sát thƣờng xuyên và giám sát định
kỳ.
 Giám sát thƣờng xuyên đƣợc thực hiện đồng thời trong các hoạt động
hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thƣờng nhật, và
các hoạt động khác mà các nhân viên tiến hành trong quá trình thực hiện nhiệm
vụ hàng ngày.
 Giám sát định kỳ thƣờng là hình thức tự đánh giá. Mỗi cá nhân trong
đơn vị đảm nhận một nhiệm vụ cụ thể nào đó sẽ tự đánh giá về sự hữu hiệu của
các thủ tục kiểm soát đối với hoạt động của họ. Cuối cùng kết quả đánh giá hệ
thống kiểm soát nội bộ ở từng bộ phận sẽ đƣợc xem x t bởi ban giám đốc Doanh
Nghiệp.
1.3 Lợi ích và hạn chế của HT KSNB theo hướng QTRR
1.3.1 Lợi ích và hạn chế HT KSNB.
Tăng cƣờng tính phù hợp và thống nhất giữa lựa chọn chiến lƣợc và mức
rủi ro có thể chấp nhận đƣợc .
Đối với mỗi chiến lƣợc đƣợc lựa chọn, Doanh Nghiệp xem x t mức độ rủi

ro có thể chấp nhận đƣợc cho từng chiến lƣợc, trên cơ sở đó đơn vị có căn cứ xây
dựng các mục tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan. Điều
này tạo sự nhất quán trong việc quản lý và hƣớng các công việc hàng ngày theo
mục tiêu ban đầu đã đề ra.
iảm thiểu những tình huống ất ngờ trong quá trình hoạt động
KSNB là một quy trình đƣợc thực hiện hằng ngày để xác định những vấn
đề tiềm tàng trƣớc khi nó trở thành một vấn đề nghiêm trọng. Từ đó, Doanh
Nghiệp có thể nhận dạng vào những rủi ro trọng yếu, đánh giá khả năng xảy ra và
ảnh hƣởng có thể có, đƣa ra phƣơng thức phản ứng rủi ro và do đó luôn ở thế chủ
động trong việc chuẩn bị nguồn lực để đối phó với rủi ro. Để đạt đƣợc điều đó,
Doanh Nghiệp phải thiết lập những nguyên tắc và phƣơng pháp để có đƣợc hiểu
biết tốt nhất về những yếu tố gây ra biến động trong Doanh Nghiệp và ghi nhận
xu hƣớng chuyển động của thế giới.
Nhận diện và quản lý rủi ro xuyên suốt toàn Doanh Nghiệp