BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
---o0o---

LÊ THỊ HẬU

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT
THEO HƯỚNG KIỂM SOÁT RỦI RO

LUẬN VĂN THẠC SĨ KINH TẾ

TP.HCM - 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
---o0o---

LÊ THỊ HẬU

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT
THEO HƯỚNG KIỂM SOÁT RỦI RO

Chuyên ngành: Kế toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS, TS. HÀ XUÂN THẠCH

7. Kết cấu của luận văn ................................................................................................ 5
CHƢƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống KSNB ............................................................................. 6
1.1.1 Theo báo cáo COSO........................................................................................... 6
1.1.1.1 Báo cáo COSO 1992 ....................................................................................... 6
1.1.1.2 Báo cáo COSO 2004 ..................................................................................... 12
1.1.1.3 Báo cáo COSO 2013 ..................................................................................... 22
1.1.2 Theo Basel ........................................................................................................ 26
1.1.2.1 Giới thiệu tổng quát về Basel ........................................................................ 26


1.1.2.2 Những nôị dung cơ bản của Basel ................................................................ 27
1.2. Các bộ phận cấu thành của KSNB trong NHTM theo hƣớng kiểm soát rủi ro
................................................................................................................................... 33
1.2.1 Môi trường kiểm soát ....................................................................................... 34
1.2.2 Thiết lập mục tiêu............................................................................................. 34
1.2.3 Nhận dạng sự kiện tiềm tàng ............................................................................ 34
1.2.4 Đánh giá rủi ro ................................................................................................. 34
1.2.5 Phản ứng với rủi ro........................................................................................... 35
1.2.6 Hoạt động kiểm soát......................................................................................... 36
1.2.7 Thông tin và truyền thông ................................................................................ 36
1.2.8 Giám sát ........................................................................................................... 36
1.3 Nhận diện rủi ro trong hoạt động kinh doanh của các NHTM .................... 37
1.3.1 Đặc điểm hoạt động kinh doanh của các NHTM ............................................. 37
1.3.2 Các rủi ro trong hoạt động kinh doanh của các NHTM ................................... 37
1.3.2.1 Khái niệm về rủi ro hoạt động kinh doanh.................................................... 37
1.3.2.2 Rủi ro cơ bản trong hoạt động kinh doanh của NHTM ................................ 38
1.4 Một số nguyên nhân dẫn đến sự yếu kém trong tổ chức KSNB theo hƣớng
kiểm soát rủi ro trong hoạt động của ngân hàng trên thế giới .......................... 38
Kết luận chƣơng 1 ................................................................................................... 41


CHƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NH TMCP BẢN VIỆT THEO HƢỚNG KIỂM SOÁT RỦI RO
3.1 Quan điểm hoàn thiện hệ thống KSNB của NH TMCP Bản Việt. ............... 78
3.1.1 Quan điểm kế thừa và phát triển ...................................................................... 78
3.1.2 Quan điểm hội nhập ......................................................................................... 79
3.2 Giải pháp hoàn thiện hệ thống KSNB tại NH TMCP Bản Việt.................... 79
3.2.1 Hoàn thiện công tác tổ chức hệ thống KSNB .................................................. 79
3.2.2 Giải pháp hoàn thiện các bộ phận cấu thành hệ thống KSNB ......................... 80
3.2.2.1 Môi trường kiểm soát .................................................................................... 80
3.2.2.2 Thiết lập mục tiêu.......................................................................................... 82
3.2.2.3 Nhận dạng sự kiện tiềm tàng ......................................................................... 82
3.2.2.4 Đánh giá rủi ro .............................................................................................. 84
3.2.2.5 Phản ứng rủi ro .............................................................................................. 84
3.2.2.6 Hoạt động kiểm soát...................................................................................... 86
3.2.2.7 Thông tin và truyển thông ............................................................................ 87
3.2.2.8 Hoạt động giám sát........................................................................................ 87
3.3.1 Giải pháp hổ trợ từ bên trong ngân hàng ......................................................... 88
3.3 Kiến nghị ............................................................................................................ 90
3.3.1 Kiến nghị đối với Ngân hàng Nhà nƣớc ....................................................... 90
3.3.1.1 NHNN cần quy định về quản lý rủi ro cụ thể, chi tiết hơn nhằm nâng cao năng
lực đánh giá, nhận dạng, đo lường rủi ro của các ngân hàng .................................... 90
3.3.1.2 NHNN cần tăng cường việc giám sát của các ngân hàng thực hiện quy chế về
kiểm tra, KSNB ......................................................................................................... 91


3.3.2 Kiến nghị đối với Ngân hàng TMCP Bản Việt ............................................ 91
Kết luận chương 3 ..................................................................................................... 93
KẾT LUẬN .............................................................................................................. 94
Tài liệu tham khảo ................................................................................................. 96

Bảng 1.1 Triết lý của nhà quản lý của NH TMCP Bản Việt về rủi ro
Bảng 1.2 Chính sách nhân sự tại NH TMCP Bản Việt
Bảng 1.3 Thiết lập mục tiêu tại NH TMCP Bản Việt
Bảng 1.4 Nhận dạng rủi ro tiềm tang tại NH TMCP Bản Việt
Bảng 1.5 Đánh giá rủi ro tại NH TMCP Bản Việt
Bảng 1.6 Cách thức phản ứng với rủi ro tại NH TMCP Bản Việt
Bảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản Việt
Bảng 1.8 Thông tin và truyền thông tại NH TMCP Bản Việt
Bảng 1.9 Hoạt động giám sát tại NH TMCP Bản Việt
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Các phương pháp đo lường rủi ro
Phụ lục 2: Các rủi ro kinh doanh trong hoạt động NHTM
Phụ lục 3: Mô hình tổ chức của NHTM
Phụ lục 4: Sơ đồ tổ chức hệ thống NH TMCP Bản Việt
Phụ lục 5: Các văn bản pháp lý liên quan đến hoạt động NHTM
Phụ lục 6: Danh sách các lãnh đạo và nhân viên tham gia khảo sát
Phụ lục 7: Kết quả khảo sát hệ thống KSNB tại NH TMCP Bản Việt
theo hướng kiểm soát rủi ro


1

PHẦN MỞ ĐẦU

1.

Tính cấp thiết của đề tài
Hệ thống Ngân hàng Việt Nam đang không ngừng phát triển, hoàn thiện và
nâng cao khả năng hoạt động để phù hợp hơn với xu hướng hội nhập kinh tế thế
giới. Tuy nhiên, các Ngân hàng Việt Nam, trong đó có NHTM hiện nay đang chịu

hướng tích hợp với việc quản trị rủi ro theo báo cáo COSO năm 2004. Thành
công lớn nhất của luận văn này là làm tiền đề, gợi ý cho những nghiên cứu sâu
hơn và cụ thể hơn về hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro doanh
nghiệp.
Theo sau là luận văn “Hoàn thiện hệ thống KSNB tại Ngân hàng đầu tư và
phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động” của tác giả Phạm
Quỳnh Như Sương- Đại học kinh tế TP.HCM - 2010. Tác giả đã nghiên cứu và
phân tích, đánh giá thực trạng KSNB để đối phó rủi ro hoạt động kinh doanh tại
BIDV Việt Nam và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm
quản trị tốt hơn đối với rủi ro hoạt động. Thành công của luận văn này là nghiên
cứu sâu và chi tiết về một đối tượng cụ thể là Ngân hàng BIDV Việt Nam. Hạn
chế của luận văn là phạm vi khảo sát chỉ diễn ra tại một chi nhánh của BIDV Việt
Nam vì vậy mà luận văn chưa có đủ điều kiện để đưa ra kết luận đánh giá đầy đủ
về hệ thống KSNB của BIDV Việt Nam nhằm đối phó với rủi ro hoạt động.
Tiếp đó là luận văn “Hoàn thiện hệ thống KSNB tại NH TMCP Quân Đội
nhằm đối phó với rủi ro hoạt động” của tác giả Quách Nữ Trường Giang - Đại
học kinh tế TP.HCM - 2012, Tác giả cũng nghiên cứu và phân tích, đánh giá thực
trạng kiểm soát nội bộ để đối phó rủi ro hoạt động kinh doanh tại NHTMCP Quân
Đội và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm quản trị tốt hơn
đối với rủi ro hoạt động. Hạn chế của luận văn là phạm vi khảo sát cũng chỉ diễn
ra tại một chi nhánh của NHTMCP Quân Đội vì vậy mà luận văn chưa có đủ điều
kiện để đưa ra kết luận đánh giá đầy đủ về hệ thống KSNB nhằm đối phó với rủi
ro hoạt động.
Kế thừa những nghiên cứu trên và thực trạng hệ thống KSNB của NHTMCP
Bản Việt mà tác giả đã chọn luận văn “Hoàn Thiện hệ thống kiểm soát nội bộ
tại NHTMCP Bản Việt theo hƣớng kiểm soát rủi ro” để nghiên cứu. Điểm nổi
bật của luận văn là tác giả đã đề xuất một số giải pháp hoàn thiện phù hợp với quy


3

hệ thống KSNB của NH TMCP Bản Việt.


4

5.

Phƣơng pháp nghiên cứu
Để thực hiện luận văn tác giả sử dụng chủ yếu phương pháp nghiên cứu định

tính bên cạnh đó tác giả còn sử dụng những phương pháp cụ thể như:
Phương pháp hệ thống: Tác giả hệ thống hóa các cơ sở lý luận của báo cáo
COSO 1992, COSO 2004, COSO 2013 và Basel 1, Basel 2 làm cơ sở lý luận chủ yếu
trong chương 1.
Phương pháp thống kê mô tả: thống kê các thông tin thu thập được từ việc
phỏng vấn trưc tiếp, khảo sát ý kiến các đối tượng liên quan, để mô tả cơ cấu tổ chức,
quy chế, quy định, quy trình và cách thức thực hiện của hệ thống kiểm soát nội bộ tại
ngân hàng TMCP Bản Việt. Phương pháp này chủ yếu sử dụng trong chương 2.
Phương pháp so sánh: thông qua kết quả đạt được của phương pháp thống kê
mô tả, tác giả đã so sánh giữa thực tế và lý luận nhằm phân tích, đánh giá thực trạng
hệ thống Kiểm soát nội bộ tại Ngân hàng TMCP Bản Viêt từ đó đề xuất các giải pháp
hoàn thiện trong chương 3.
Để thực hiện các phương pháp trên thì phương pháp thu thập số liệu của tác
giả như sau:
 Số liệu sơ cấp được thu thập bằng phương pháp phỏng vấn trực tiếp các đối
tượng có liên quan và thông qua bảng khảo sát.
 Số liệu thứ cấp được thu thập từ các báo cáo về KSNB, các văn bản, quy chế
liên quan của NH TMCP Bản Việt.
6.


1.1 Tổng quan về hệ thống KSNB
Dấu móc quan trọng của cơ sở lý luận về hệ thống KSNB là Báo cáo COSO
1992. Báo cáo bao gồm năm bộ phận: môi trường kiểm soát, đánh giá rủi ro, hoạt
động kiểm soát, thông tin và truyền thông, giám sát. Các bộ phận này có mối liên hệ
chặt chẽ với nhau. Từ khi COSO 1992 được Ủy ban Treadway công bố đã không
ngừng đổi mới và khắc phục nhược điểm. Năm 2001 Ủy ban Treadway triển khai
nghiên cứu hệ thống quản trị rủi ro doanh nghiệp và chính thức được ban hành vào
năm 2004, COSO 2004 là cánh tay nối dài của COSO 1992 chứ không nhằm thay thế
COSO 1992, COSO 2004 mở rộng thêm 3 bộ phận là: Thiết lập các mục tiêu, nhận
dạng sự kiện tiềm tàng và phản ứng với rủi ro. COSO 2004 đã đem lại nhiều lợi ích
về mặt quản trị rủi ro doanh nghiệp nhưng vẫn còn nhiều hạn chế. Để đáp ứng nhu
cầu cấp thiết về chuẩn hóa các nguyên tắt phù hợp hơn với môi trường kinh doanh
đang thay đổi nhanh chóng và ngày càng khắt khe thì tháng 11 năm 2011 Ủy ban
Treadway lấy ý kiến lần thứ nhất của công chúng về dự thảo COSO 2013, lấy ý kiến
lần thứ hai vào tháng 9 năm 2012 và chính thức phát hành vào tháng 5 năm 2013.
COSO 2013[33] tổng kết những thay đổi trong hoạt động và môi trường kinh
doanh trong vòng 20 năm thực hiện COSO 1992. COSO 2013 giữ lại định nghĩa của
KSNB và 5 bộ phận của KSNB, sự thay đổi có ý nghĩa nhất chính là hệ thống hóa 17
nguyên tắc để hổ trợ cho 5 bộ phận, 17 nguyên tắc chính là những khái niệm cơ bản
ẩn chứa trong COSO 1992. Để KSNB một cách hiệu quả, COSO 2013 yêu cầu; mỗi
bộ phận trong số 5 bộ phận và 17 nguyên tắc có liên quan phải được trình bày và
thực hiện; 5 bộ phận phải được vận hành cùng nhau trong một cơ chế tổng hợp.
Nghiên cứu chuyên sau hơn vào những ngành cụ thể là Báo cáo Basel. Báo
cáo được ban hành bởi Ủy ban Basel, Ủy ban đã nghiên cứu và đưa ra các chuẩn mực
vốn quốc tế và các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu,
các nguyên tắc cơ bản về giám sát NH và được ban hành lần đầu vào năm 1988 gọi là
Basel I.


7


8

trên báo cáo tài chính, thường gọi là Ủy ban Treadway được thành lập vào năm 1985
dưới sự bảo trợ của 5 tổ chức nghề nghiệp:
-

Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)

-

Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Assocciation)

-

Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute)

-

Hiệp hội Kế toán viên quản trị (IMA – Institute of Managenment
Accountants.)

-

Hiệp hội Kiểm toán viên nội bộ (IIA- Institute of Internal Auditors)
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh và còn nhiều hạn chế nhưng

đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB. Cấu trúc của COSO 1992 gồm 4
phần: phần 1: tóm tắt dành cho người điều hành, phần 2: khuôn mẫu của KSNB, phần
3: báo cáo cho các đối tượng bên ngoài, phần 4: công cụ đánh giá hệ thống KSNB.

tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể
chia các mục tiêu mà đơn vị thiết lập ra thành ba nhóm:
 Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực, bảo mật thông tin, nâng cao uy tín.
 Nhóm mục tiêu về báo cáo tài chính: Đơn vị phải đảm bảo tính trung thực và
đáng tin cậy của báo cáo tài chính mà mình cung cấp.
 Nhóm mục tiêu về sự tuân thủ: Đơn vị phải tuân thủ các luật lệ và quy định.
Sự phân chia các nhóm mục tiêu như trên chỉ mang tính tương đối vì một mục
tiêu cụ thể có thể liên quan đến hai hoặc ba nhóm trên. Sự phân chia này chủ yếu dựa
vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn
vị.
 Các bộ phận hợp thành của hệ thống KSNB[29]:
Theo báo cáo COSO 1992 thì hệ thống KSNB bao gồm năm bộ phận có mối liên hệ
chặt chẽ với nhau, đó là:
-

Môi trường kiểm soát.

-

Đánh giá rủi ro.

-

Hoạt động kiểm soát.

-

Thông tin và truyền thông.




Thông tin và truyền thông: Các thông tin cần thiết phải được nhận dạng, thu

thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp
mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin và truyền
thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát
đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: Từ cấp
trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu
rõ vai trò của mình trong hệ thống KSNB cũng như hoạt động của mỗi cá nhân có tác
động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu
hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông
và các cơ quan quản lý.


Giám sát: Là quá trình đánh giá chất lượng của hệ thống KSNB qua thời gian.

Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều
chỉnh lại khi cần thiết.
 Hạn chế của hệ thống kiểm soát nội bộ[2]
KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà
quản lý về việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm
tàng xuất phát từ nghững nguyên nhân sau:
-

KSNB phụ thuộc vào yếu tố con người như: Thiếu sự chú ý, đãng trí khi thực

hiện chức năng, nhiệm vụ, hoặc do không hiểu rõ yêu cầu công việc.



Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc

hậu hoặc bị vi phạm.
-

Chưa mở rộng tầm nhìn chiến lược: Trong dự thảo của báo cáo COSO 1992

có xây dựng bộ phận “Mục tiêu” nhưng do nhiều ý kiến cho rằng mục tiêu là cái có
trước hệ thống KSNB là cái ra đời sau nhằm giúp đơn vị đạt được mục tiêu đã định.
Mục tiêu chính là tiền đề cho việc thiết lập hệ thống KSNB. Vì vậy mà trong báo cáo
COSO 1992 hoàn chỉnh không có bộ phận mục tiêu do vậy hệ thống KSNB được xây
dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định
chứ không nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hóa
quá trình quản trị. Bên cạnh đó do mục tiêu không phải là một bộ phận của hệ thống
KSNB nên bị hạn chế về tính dự báo đối với các loại rủi ro.
-

Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo COSO

1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB. Tuy nhiên, các kỹ
thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về
đánh giá và quản trị rủi ro liên quan đến đơn vị.
-

Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với

rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB chỉ



động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ
mạng của đơn vị.
Quản trị rủi ro doanh nghiệp đƣợc thiết kế và vận hành bởi con ngƣời:
QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm
những con người trong đơn vị như HĐQT, ban giám đốc và các nhân viên khác. Mỗi


13

cá nhân trong đơn vị với đặc điểm riêng sẽ tác động đến cách thức của người đó
trong việc nhận dạng, đánh giá và phản ứng với rủi ro.
Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: Mỗi đơn
vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để
đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch, chiến lược và phân bổ nguồn lực đến các
mãng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như xem xét hạn mức tín dụng của khách hàng.
QTRR đƣợc thiết kế để nhận dạng các sự kiện: Các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây
dựng các cách thức quản lý.
Mức rủi ro có thể chấp nhận: Là mức độ rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh
triết lý về rủi ro và phong cách văn hóa của đơn vị. rủi ro có thể chấp nhận có thể
được xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi

liên quan đến đơn vị.
 Mục tiêu tuân thủ: Đảm bảo hợp lý việc chấp hành luật pháp và các quy định.
 Các yếu tố quản trị rủi ro doanh nghiệp
Quản trị rủi ro doanh nghiệp gồm tám thành phần: Các thành phần của quản trị
rủi ro doanh nghiệp thực chất được xây dựng trên cơ sở các thành phần của KSNB,
bao gồm các nội dung sau:
 Môi trường kiểm soát.
 Thiết lập các mục tiêu.
 Nhận dạng sự kiện tiềm tàng.
 Đánh giá rủi ro.
 Phản ứng với rủi ro.


15

 Hoạt động kiểm soát.
 Thông tin và truyền thông.
 Giám sát.
Một điều cần lưu ý, quản trị rủi ro không phải là một quá trình nhất thiết phải
tuân theo một trình tự nhất định mà có thể tiến hành theo nhiều hướng khác nhau với
mỗi nhân tố có liên hệ và ảnh hưởng tới những nhân tố còn lại.


Môi trƣờng kiểm soát.
Môi trường quản lý phản ánh sắc thái văn hóa chung của một tổ chức, chi phối

ý thức của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu
tố khác của QTRR. Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong
đơn vị.
 Triết lý quản lý và phong cách điều hành của nhà quản lý: Triết lý về

 Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và
trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa quyền hạn,
trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị hợp tác để
hoàn thành mục tiêu.
 Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên,
chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý
thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo
về năng lực, tính chính trực.


Thiết lập mục tiêu
Mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng

bốn mục tiêu tổng quát: Chiến lược, hoạt động, báo cáo và tuân thủ. Việc thiết lập
các mục tiêu là điều kiện tiên quyết để nhận dạng, đánh giá và phản ứng với rủi ro.
 Các mục tiêu chiến lƣợc: Là những mục tiêu cấp cao của đơn vị, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra..
 Các mục tiêu hoạt động: Các mục tiêu này liên quan đến sự hữu hiệu và hiệu
quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và
việc bảo vệ nguồn lực như thế nào.