Rủi ro con người – thách thức lớn nhất của hệ thống kiểm soát nội bộ

Trong quản trị rủi ro doanh nghiệp, quy trình, hệ thống hay công nghệ thường được xem là nền tảng để kiểm soát hoạt động. 

Tuy nhiên, thực tế cho thấy nhiều sự cố nghiêm trọng không xuất phát từ thiết kế quy trình, mà từ cách con người vận hành quy trình đó. 

Chính vì vậy, rủi ro con người được xem là yếu tố khó kiểm soát và khó dự báo nhất trong mọi tổ chức.

1. Rủi ro con người là gì?

Rủi ro con người là nhóm rủi ro phát sinh từ hành vi, quyết định hoặc năng lực của nhân sự trong quá trình thực hiện công việc. Rủi ro này có thể xuất hiện dưới dạng sai sót vô ý, thiếu năng lực, không tuân thủ quy định hoặc hành vi cố ý vì động cơ cá nhân.

Điểm đặc biệt của rủi ro con người là nó không tồn tại độc lập, mà luôn gắn với các rủi ro khác như rủi ro vận hành, rủi ro tuân thủ hay rủi ro gian lận. 

Một quy trình dù được thiết kế chặt chẽ đến đâu cũng có thể trở nên kém hiệu quả nếu người thực hiện không tuân thủ hoặc cố tình làm sai.

2. Vì sao rủi ro con người khó kiểm soát hơn các loại rủi ro khác?

Con người không hành động hoàn toàn theo thiết kế quy trình

Quy trình được thiết kế dựa trên giả định lý tưởng, trong khi thực tế nhân sự có thể:

• Bỏ qua bước kiểm soát vì áp lực tiến độ,
• Linh hoạt xử lý theo kinh nghiệm cá nhân,
• Hoặc chọn cách “đi đường tắt” để tiết kiệm thời gian.

Động cơ và hành vi thay đổi theo hoàn cảnh

Khác với hệ thống, con người chịu tác động mạnh từ môi trường xung quanh. Áp lực công việc, chỉ tiêu, lợi ích tài chính hay mối quan hệ cá nhân đều có thể ảnh hưởng đến cách ra quyết định. 

Một nhân sự tuân thủ tốt trong điều kiện bình thường có thể đưa ra lựa chọn rủi ro khi đối mặt với áp lực hoặc xung đột lợi ích.

Khó đo lường và dự báo

Doanh nghiệp có thể đo lường hiệu suất hệ thống bằng chỉ số, báo cáo và dữ liệu. Ngược lại, mức độ cẩn trọng, trung thực hay tinh thần tuân thủ của con người rất khó định lượng. 

Phần lớn rủi ro con người chỉ được nhận diện sau khi sai sót hoặc sự cố đã xảy ra, khiến việc phòng ngừa trở nên khó khăn.

3. Biểu hiện phổ biến của rủi ro con người trong doanh nghiệp

Rủi ro con người thường không xuất hiện dưới dạng sự cố lớn ngay từ đầu, mà thể hiện qua những dấu hiệu nhỏ, lặp đi lặp lại trong quá trình vận hành. Một số biểu hiện dễ nhận thấy gồm:

Quyết định mang tính cảm tính, dựa trên kinh nghiệm cá nhân hơn là dữ liệu

Những biểu hiện này cho thấy vấn đề không nằm ở việc thiếu quy trình, mà ở sự phụ thuộc quá lớn vào hành vi cá nhân.

4. Kiểm soát rủi ro con người bằng cách nào?

Giảm sự phụ thuộc vào cá nhân trong thiết kế kiểm soát

Một hệ thống kiểm soát hiệu quả cần được thiết kế sao cho kết quả không phụ thuộc quá nhiều vào một cá nhân cụ thể. Việc phân tách chức năng, kiểm tra chéo và chuẩn hóa quy trình giúp hạn chế rủi ro phát sinh từ sai sót hoặc hành vi chủ quan của con người.

Kết hợp kiểm soát với văn hóa tuân thủ

Kiểm soát nội bộ chỉ thực sự hiệu quả khi được hỗ trợ bởi văn hóa tuân thủ trong tổ chức. Khi nhân sự hiểu rõ mục tiêu của kiểm soát và nhận thức được hậu quả của việc không tuân thủ, rủi ro con người sẽ giảm đáng kể. Vai trò của lãnh đạo trong việc truyền tải thông điệp nhất quán và làm gương là yếu tố then chốt.

Vai trò của kiểm toán nội bộ trong quản lý rủi ro con người

Kiểm toán nội bộ không kiểm soát hành vi con người trực tiếp, nhưng có thể đánh giá mức độ rủi ro phát sinh từ yếu tố con người trong từng quy trình. Thông qua việc nhận diện các điểm phụ thuộc cá nhân cao, kiểm toán nội bộ giúp doanh nghiệp nhìn thấy những rủi ro tiềm ẩn mà báo cáo vận hành thông thường khó phản ánh.

5. Nhận diện đúng để kiểm soát hiệu quả hơn

Rủi ro con người là loại rủi ro không thể loại bỏ hoàn toàn. Tuy nhiên, doanh nghiệp có thể giảm thiểu tác động của nó bằng cách thừa nhận rằng con người không phải lúc nào cũng hành động lý tưởng. 

Một hệ thống quản trị rủi ro hiệu quả không phải là hệ thống kỳ vọng sự hoàn hảo từ nhân sự, mà là hệ thống được thiết kế để vẫn vận hành an toàn ngay cả khi con người mắc sai sót.

Thông tin khác

Nguồn: Tổng hợp.