BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
o0o LÊ THỊ HẬU HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT
THEO HƯỚNG KIỂM SOÁT RỦI RO LUẬN VĂN THẠC SĨ KINH TẾ

TP.HCM - 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
o0o

cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học.
Các số liệu, kết quả trình bày trong luận văn là trung thực và chưa từng được
công bố trong các luận văn trước đây.
TP.HCM, ngày 9 tháng 11 năm 2013 Lê Thị Hậu
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG
DANH MỤC CÁC PHỤ LỤC
PHẦN MỞ ĐẦU
1. Lý đo chọn đề tài 1
2. Tổng quan về đề tài nghiên cứu 1
3. Mục tiêu và câu hỏi nghiên cứu 3
4. Đối tượng và phạm vi nghiên cứu 3
5. Phương pháp nghiên cứu 4
6. Đóng góp của luận văn 4
7. Kết cấu của luận văn 5
CHƢƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống KSNB 6

2.1.2.2 Chức năng của các phòng, ban 44
2.1.2.3 Các văn bản pháp lý liên quan đến hoạt động NH TMCP 47
2.2 Thực trạng về KSNB tại NHTMCP Bản Việt 47
2.2.1 Mô hình tổ chức KSNB tại NH TMCP Bản Việt 47
2.2.2 Phương pháp nghiên cứu 49
2.2.3 Đánh giá thực trạng hệ thống KSNB tại NH TMCP Bản Việt 50
2.2.3.1 Đánh giá tổ chức hệ thống KSNB tại NH TMCP Bản Việt 50
2.2.3.2 Đánh giá nội dung KSNB tại NH TMCP Bản Việt 52
2.3 Nhận xét những mặt đã làm đƣợc và tồn tại, nguyên nhân tồn tại của hệ thống
KSNB tại NH TMCP Bản Việt 65
2.3.1 Những mặt đã làm được 65
2.3.1.1 Môi trường kiểm soát 65
2.3.1.2 Thiết lập mục tiêu 66
2.3.1.3 Nhận dạng sự kiện tiềm tàng 66
2.3.1.4 Đánh giá rủi ro 68
2.3.1.5 Phản ứng với rủi ro 70
2.3.1.6 Hoạt động kiểm soát 70
2.3.1.7 Thông tin và truyền thông 71
2.3.1.8 Giám sát 71
2.3.2 Những mặt còn hạn chế 71
2.3.3 Nguyên nhân của hạn chế 75
Kết luận chƣơng 2 77
CHƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NH TMCP BẢN VIỆT THEO HƢỚNG KIỂM SOÁT RỦI RO
3.1 Quan điểm hoàn thiện hệ thống KSNB của NH TMCP Bản Việt. 78
3.1.1 Quan điểm kế thừa và phát triển 78
3.1.2 Quan điểm hội nhập 79
3.2 Giải pháp hoàn thiện hệ thống KSNB tại NH TMCP Bản Việt 79
3.2.1 Hoàn thiện công tác tổ chức hệ thống KSNB 79
3.2.2 Giải pháp hoàn thiện các bộ phận cấu thành hệ thống KSNB 80


Basel Ủy ban Basel về giám sát ngân hàng
COSO Committee of Sponsoring Organizations
HĐQT Hội đồng quản trị
KH Khách hàng
KSNB Kiểm soát nội bộ
NH TMCP Ngân hàng thương mại cổ phần
NH Ngân hàng
NHNN Ngân hàng nhà nước
NHTM Ngân hàng thương mại
NV Nhân viên
QL Quản lý
QTRR Quản trị rủi ro DANH MỤC CÁC BẢNG Bảng 1.1 Triết lý của nhà quản lý của NH TMCP Bản Việt về rủi ro
Bảng 1.2 Chính sách nhân sự tại NH TMCP Bản Việt
Bảng 1.3 Thiết lập mục tiêu tại NH TMCP Bản Việt
Bảng 1.4 Nhận dạng rủi ro tiềm tang tại NH TMCP Bản Việt
Bảng 1.5 Đánh giá rủi ro tại NH TMCP Bản Việt
Bảng 1.6 Cách thức phản ứng với rủi ro tại NH TMCP Bản Việt
Bảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản Việt
Bảng 1.8 Thông tin và truyền thông tại NH TMCP Bản Việt
Bảng 1.9 Hoạt động giám sát tại NH TMCP Bản Việt DANH MỤC CÁC PHỤ LỤC

trong hoạt động của NHTM.
Xuất phát từ nhu cầu trên mà tác giả chọn đề tài “Hoàn Thiện hệ thống kiểm
soát nội bộ tại Ngân hàng TMCP Bản Việt theo hƣớng kiểm soát rủi ro” để
nghiên cứu.
2. Tổng quan về đề tài nghiên cứu:
Từ trước đến nay đã có rất nhiều luận văn nghiên cứu về hệ thống KSNB với
nhiều đối tượng ở nhiều góc độ và mục đích khác nhau, nhằm đưa ra các giải
pháp nâng cao hiệu quả hoạt động của hệ thống KSNB.
Đáng chú ý nhất là luận văn “phát triển hệ thống KSNB tại các doanh nghiệp
Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp” của tác giả Trần Công Chính -
2

Đại học kinh tế TP.HCM - 2007, tác giả đã làm rõ sự phát triển của hệ thống lý
luận về KSNB và tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo báo
cáo COSO năm 2004. Đề xuất các định hướng để hoàn thiện hệ thống KSNB theo
hướng tích hợp với việc quản trị rủi ro theo báo cáo COSO năm 2004. Thành
công lớn nhất của luận văn này là làm tiền đề, gợi ý cho những nghiên cứu sâu
hơn và cụ thể hơn về hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro doanh
nghiệp.
Theo sau là luận văn “Hoàn thiện hệ thống KSNB tại Ngân hàng đầu tư và
phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động” của tác giả Phạm
Quỳnh Như Sương- Đại học kinh tế TP.HCM - 2010. Tác giả đã nghiên cứu và
phân tích, đánh giá thực trạng KSNB để đối phó rủi ro hoạt động kinh doanh tại
BIDV Việt Nam và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm
quản trị tốt hơn đối với rủi ro hoạt động. Thành công của luận văn này là nghiên
cứu sâu và chi tiết về một đối tượng cụ thể là Ngân hàng BIDV Việt Nam. Hạn
chế của luận văn là phạm vi khảo sát chỉ diễn ra tại một chi nhánh của BIDV Việt
Nam vì vậy mà luận văn chưa có đủ điều kiện để đưa ra kết luận đánh giá đầy đủ
về hệ thống KSNB của BIDV Việt Nam nhằm đối phó với rủi ro hoạt động.
Tiếp đó là luận văn “Hoàn thiện hệ thống KSNB tại NH TMCP Quân Đội

c. Bằng cách nào Ngân hàng TMCP Bản Việt có thể phát hiện rủi ro và kiểm soát
rủi ro trong kinh doanh hiện nay?
4. Đối tƣợng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Là các hoạt động kiểm tra, KSNB tại NH TMCP Bản
Việt bao gồm; các chính sách, quy chế, quy định, quy trình,
 Phạm vi nghiên cứu: Nghiên cứu hệ thống KSNB; quan điểm về rủi ro và cách
thức kiểm soát rủi ro của NH TMCP Bản Việt. Từ đó đưa ra các giải pháp hoàn thiện
hệ thống KSNB của NH TMCP Bản Việt.
4

5. Phƣơng pháp nghiên cứu
Để thực hiện luận văn tác giả sử dụng chủ yếu phương pháp nghiên cứu định
tính bên cạnh đó tác giả còn sử dụng những phương pháp cụ thể như:
Phương pháp hệ thống: Tác giả hệ thống hóa các cơ sở lý luận của báo cáo
COSO 1992, COSO 2004, COSO 2013 và Basel 1, Basel 2 làm cơ sở lý luận chủ yếu
trong chương 1.
Phương pháp thống kê mô tả: thống kê các thông tin thu thập được từ việc
phỏng vấn trưc tiếp, khảo sát ý kiến các đối tượng liên quan, để mô tả cơ cấu tổ chức,
quy chế, quy định, quy trình và cách thức thực hiện của hệ thống kiểm soát nội bộ tại
ngân hàng TMCP Bản Việt. Phương pháp này chủ yếu sử dụng trong chương 2.
Phương pháp so sánh: thông qua kết quả đạt được của phương pháp thống kê
mô tả, tác giả đã so sánh giữa thực tế và lý luận nhằm phân tích, đánh giá thực trạng
hệ thống Kiểm soát nội bộ tại Ngân hàng TMCP Bản Viêt từ đó đề xuất các giải pháp
hoàn thiện trong chương 3.
Để thực hiện các phương pháp trên thì phương pháp thu thập số liệu của tác
giả như sau:
 Số liệu sơ cấp được thu thập bằng phương pháp phỏng vấn trực tiếp các đối
tượng có liên quan và thông qua bảng khảo sát.
 Số liệu thứ cấp được thu thập từ các báo cáo về KSNB, các văn bản, quy chế
liên quan của NH TMCP Bản Việt.

COSO 1992, COSO 2004 mở rộng thêm 3 bộ phận là: Thiết lập các mục tiêu, nhận
dạng sự kiện tiềm tàng và phản ứng với rủi ro. COSO 2004 đã đem lại nhiều lợi ích
về mặt quản trị rủi ro doanh nghiệp nhưng vẫn còn nhiều hạn chế. Để đáp ứng nhu
cầu cấp thiết về chuẩn hóa các nguyên tắt phù hợp hơn với môi trường kinh doanh
đang thay đổi nhanh chóng và ngày càng khắt khe thì tháng 11 năm 2011 Ủy ban
Treadway lấy ý kiến lần thứ nhất của công chúng về dự thảo COSO 2013, lấy ý kiến
lần thứ hai vào tháng 9 năm 2012 và chính thức phát hành vào tháng 5 năm 2013.
COSO 2013
[33]
tổng kết những thay đổi trong hoạt động và môi trường kinh
doanh trong vòng 20 năm thực hiện COSO 1992. COSO 2013 giữ lại định nghĩa của
KSNB và 5 bộ phận của KSNB, sự thay đổi có ý nghĩa nhất chính là hệ thống hóa 17
nguyên tắc để hổ trợ cho 5 bộ phận, 17 nguyên tắc chính là những khái niệm cơ bản
ẩn chứa trong COSO 1992. Để KSNB một cách hiệu quả, COSO 2013 yêu cầu; mỗi
bộ phận trong số 5 bộ phận và 17 nguyên tắc có liên quan phải được trình bày và
thực hiện; 5 bộ phận phải được vận hành cùng nhau trong một cơ chế tổng hợp.
Nghiên cứu chuyên sau hơn vào những ngành cụ thể là Báo cáo Basel. Báo
cáo được ban hành bởi Ủy ban Basel, Ủy ban đã nghiên cứu và đưa ra các chuẩn mực
vốn quốc tế và các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu,
các nguyên tắc cơ bản về giám sát NH và được ban hành lần đầu vào năm 1988 gọi là
Basel I.
7

Basel I chủ yếu tập trung vào rủi ro tín dụng với tỷ lệ vốn tối thiểu ít nhất là
8%. Đến cuối năm 1996 Basel I được sửa đổi với rất nhiều điểm mới nhưng Basel I
vẫn còn nhiều hạn chế

Khắc phục những hạn chế của Basel I thì tháng 6 năm 1999, Ủy ban Basel đã
đề xuất khung đo lường mới với 3 trụ cột chính: Quy định yêu cầu tỷ lệ vốn tối thiểu
trên cơ sở kế thừa Basel I; Quy trình kiểm tra kiểm soát của Cơ quan chủ quản,

- Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Assocciation)
- Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute)
- Hiệp hội Kế toán viên quản trị (IMA – Institute of Managenment
Accountants.)
- Hiệp hội Kiểm toán viên nội bộ (IIA- Institute of Internal Auditors)
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh và còn nhiều hạn chế nhưng
đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB. Cấu trúc của COSO 1992 gồm 4
phần: phần 1: tóm tắt dành cho người điều hành, phần 2: khuôn mẫu của KSNB, phần
3: báo cáo cho các đối tượng bên ngoài, phần 4: công cụ đánh giá hệ thống KSNB.
 Khuôn khổ chung của KSNB
 Định nghĩa: KSNB là một quá trình chịu ảnh hưởng bởi các nhà quản lý và
các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện các mục tiêu sau:
 Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động.
 Mục tiêu về sự tin cậy của báo cáo tài chính.
 Mục tiêu về sự tuân thủ các luật lệ và quy định.
Trong định nghĩa trên, có bốn nội dung cơ bản cần lưu ý đó là: quá trình, con
người, đảm bảo hợp lý và mục tiêu.
KSNB là một quá trình: KSNB không phải là một sự kiện hay tình huống mà
là một chuỗi các hoạt động hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với
nhau thành một thể thống nhất. KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như
một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ
sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ
quan quản lý hay thủ tục hành chính.
9

KSNB bị chi phối bởi con ngƣời: KSNB tác động đến hành vi của con người
(HĐQT, Ban giám đốc, nhà quản lý và các nhân viên), là công cụ được nhà quản lý
sử dụng chứ không thay nhà quản lý. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân
và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

và phong cách điều hành của nhà quản lý,
 Đánh giá rủi ro: Mỗi đơn vị phải nhận thức được và đối phó với những rủi ro
mà đơn vị gặp phải để đạt được mục tiêu đề ra. Điều kiện tiên quyết của đánh giá rủi
ro là thiết lập mục tiêu và nhận dạng phân tích các rủi ro đe dọa đến mục tiêu của đơn
vị, trên cơ sở đó giúp nhà quản lý xác định rủi ro và đưa ra phương án.
 Hoạt động kiểm soát: Là những chính sách và thủ tục kiểm soát để đảm bảo
cho các chỉ thị của nhà quản lý được thực hiện, hoạt động kiểm soát diễn ra trong
toàn đơn vị ở mọi cấp độ và mọi hoạt động như: soát xét của nhà quản lý cấp cao,
quản trị hoạt động, phân chia trách nhiệm hợp lý, kiểm soát quá trình xử lý thông tin,
kiểm soát vật chất, phân tích rà soát.
 Thông tin và truyền thông: Các thông tin cần thiết phải được nhận dạng, thu
thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp
mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin và truyền
thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát
đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: Từ cấp
trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu
rõ vai trò của mình trong hệ thống KSNB cũng như hoạt động của mỗi cá nhân có tác
động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu
hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông
và các cơ quan quản lý.
 Giám sát: Là quá trình đánh giá chất lượng của hệ thống KSNB qua thời gian.
Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều
chỉnh lại khi cần thiết.
 Hạn chế của hệ thống kiểm soát nội bộ
[2]

KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà
quản lý về việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm
tàng xuất phát từ nghững nguyên nhân sau:
- KSNB phụ thuộc vào yếu tố con người như: Thiếu sự chú ý, đãng trí khi thực

rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB chỉ
12

giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiện
trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn.
1.1.1.2 Báo cáo COSO 2004
[25,31]
COSO 2004 là cánh tay nối dài của COSO 1992, vào năm 2001, COSO đã
triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp trên cơ sở Báo cáo COSO
1992. Dự thảo đã được hình thành và công bố vào tháng 7 năm 2003 theo đó quản trị
rủi ro doanh nghiệp được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập
mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát,
thông tin truyền thông và giám sát.
 Khuôn khổ chung của quản trị rủi ro doanh nghiệp

 Định nghĩa của COSO 2004 về quản trị rủi ro doanh nghiệp
COSO định nghĩa QTRR doanh nghiệp là “Một quy trình được thiết lập bởi
HĐQT, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây
dựng chiến lược doanh nghiệp, thực hiện xác định những sự vụ có khả năng xảy ra
gây ảnh hưởng đến doanh nghiệp, đồng thời quản lý rủi ro trong phạm vi cho phép
nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”
Theo định nghĩa trên, các nội dung cơ bản của QTRR là: Quá trình, con
người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý
và mục tiêu.
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi
các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý
để điều hành sự hoạt động của đơn vị. Quá trình QTRR doanh nghiệp giúp đơn vị tác
động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ
mạng của đơn vị.

phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể. Việc
xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong
đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các nhà
quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức,
14

con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và
giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối, là
các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro thuộc về
tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa, QTRR được
vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh.
Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi
chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã
được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược lựa chọn cách thức
tiến hành và thiết lập các mục tiêu liên quan. QTRR, với sự phân loại các mục tiêu sẽ
phân định rõ từng nội dung mà đơn vị hướng đến.
 Các mục tiêu của đơn vị bao gồm:
 Mục tiêu chiến lược: Liên quan đến các mục tiêu tổng thể và phục vụ cho sứ
mạng của đơn vị.
 Mục tiêu hoạt động: Liên quan đến việc sử dụng các nguồn lực một cách hữu
hiệu và hiệu quả.
 Mục tiêu báo cáo: Liên quan đến sự trung thực và đáng tin cậy của báo cáo
liên quan đến đơn vị.
 Mục tiêu tuân thủ: Đảm bảo hợp lý việc chấp hành luật pháp và các quy định.
 Các yếu tố quản trị rủi ro doanh nghiệp
Quản trị rủi ro doanh nghiệp gồm tám thành phần: Các thành phần của quản trị
rủi ro doanh nghiệp thực chất được xây dựng trên cơ sở các thành phần của KSNB,
bao gồm các nội dung sau:

đánh giá sự hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm và uy tín của các
thành viên, và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ và kiểm toán độc
lập.
 Tính chính trực và giá trị đạo đức: Sự hữu hiệu của hệ thống QTRR trước
tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người có liên quan đến quá trình QTRR. Để đáp ứng yêu cầu này, các nhà quản lý
16

cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn
để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp.
 Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực
hiện nhiệm vụ được giao hữu hiệu và hiệu quả.
 Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận
trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Nói cách khác,
cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát
các hoạt động của đơn vị.
 Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và
trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa quyền hạn,
trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị hợp tác để
hoàn thành mục tiêu.
 Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên,
chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý
thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo
về năng lực, tính chính trực.
 Thiết lập mục tiêu
Mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng
bốn mục tiêu tổng quát: Chiến lược, hoạt động, báo cáo và tuân thủ. Việc thiết lập
các mục tiêu là điều kiện tiên quyết để nhận dạng, đánh giá và phản ứng với rủi ro.