Collected by AnhBTA – C&B Staff – People & Legal
Rủi ro thường được coi là tiêu cực, nhưng nó không tích cực cũng không tiêu cực. Nó nhấn mạnh sự không chắc chắn có thể mang lại những bất ngờ tốt (cơ hội) và những bất ngờ xấu (mối đe dọa).
Quản lý rủi ro là “các hoạt động phối hợp để chỉ đạo và kiểm soát một tổ chức liên quan đến rủi ro”. Chiến lược quản lý rủi ro được thiết kế để thay đổi khả năng xảy ra sự kiện rủi ro và/hoặc mức độ ảnh hưởng của nó đến mục tiêu của tổ chức.
Khái quát quy trình quản lý rủi ro
- Nó bao gồm hai hoạt động đang diễn ra: “Truyền thông và Tư vấn” và “Giám sát và Đánh giá”.
- Gồm 4 bước chính:
Bước 1. Thiết lập bối cảnh của rủi ro
Bước 2. Xác định và phân tích rủi ro, thu thập thông tin để đánh giá độ chính xác và mức độ ưu tiên của rủi ro
Bước 3. Quản lý rủi ro. áp dụng và thực hiện các phản ứng rủi ro phù hợp với từng rủi ro
Bước 4. Đánh giá. Kiểm soát rủi ro, xem xét tính hiệu quả và theo dõi những thay đổi về rủi ro
1. Bước 1. Thiết lập bối cảnh rủi ro
- Hiểu được vai trò nổi bật của rủi ro trong tổ chức, nơi chứa hầu hết rủi ro và nguồn gốc điển hình của rủi ro này là gì.
- Các tổ chức có thể sử dụng các công cụ khác nhau để đánh giá thị trường và môi trường xung quanh nhằm ngăn ngừa rủi ro.
2. Bước 2. Xác định và phân tích rủi ro
- Xác định:
- Các chuyên gia và nguồn thông tin: Tổ chức bắt đầu bằng việc tham khảo ý kiến các chuyên gia và xem xét tài liệu
- Tập trung vào các nhóm và phỏng vấn cá nhân: Kết quả phân tích rủi ro của các nhóm đóng vai trò xác định các rủi ro của tổ chức.
- Khảo sát: Trong trường hợp nhóm và phỏng vấn không khả thi, các cuộc khảo sát được tổ chức để hỗ trợ phân tích dữ liệu
- Phân tích quy trình. Tổ chức xác định một số quy trình là đặc biệt quan trọng, xét theo giá trị và ưu tiên chiến lược của tổ chức. Đối với các quy trình này, họ tiến hành phân tích quy trình. Các quy trình được phân tích để xác định các yêu cầu tại các điểm quan trọng. Những yêu cầu này có thể gây ra rủi ro.
- Quan sát trực tiếp. Chúng ta có thể quan sát để xác định rủi ro
- Phân tích
Để phân tích rủi ro một cách chính xác, điều quan trọng là phải biết khả năng xảy ra sự kiện rủi ro, nó sẽ ảnh hưởng đến tổ chức như thế nào, sự kiện có khả năng xuất hiện nhanh như thế nào, liệu hiện có các biện pháp kiểm soát để quản lý rủi ro hay không và liệu chúng có hiệu quả và nguyên nhân gốc rễ có thể xảy ra của rủi ro.
– Công cụ phân tích rủi ro
Một trong những công cụ cơ bản trong phân tích rủi ro là phương trình rủi ro, nhằm định lượng mức độ không chắc chắn mà rủi ro mang lại. Nói chung, mức độ rủi ro được mô tả bằng phương trình sau:
Mức độ rủi ro = Xác suất xảy ra x Mức độ ảnh hưởng
- Ma trận rủi ro
Mức độ rủi ro thường được thể hiện một cách trực quan trong ma trận rủi ro, một lưới đơn giản trong đó trục hoành biểu thị xác suất xảy ra sự kiện và trục tung liên quan đến mức độ nghiêm trọng của tác động lên tổ chức hoặc chức năng nếu sự kiện đó xảy ra.
- Thẻ điểm rủi ro
Thẻ điểm rủi ro là một công cụ được sử dụng để thu thập các đánh giá riêng lẻ về các đặc điểm khác nhau của rủi ro (ví dụ: tần suất xảy ra; mức độ tác động, tổn thất hoặc lợi ích đối với tổ chức; mức độ hiệu quả của các biện pháp kiểm soát hiện tại). Mỗi rủi ro được tính điểm và điều chỉnh theo trọng số của nó.
3. Bước 3. Quản lý rủi ro
Các sự kiện rủi ro có thể có kết quả tích cực hoặc tiêu cực, nên có các chiến thuật song song để quản lý các rủi ro thuận lợi (cơ hội) và rủi ro bất lợi (mối đe dọa), như được trình bày trong Phụ lục này
Các chiến thuật quản lý rủi ro thuận lợi gồm (tối ưu hóa, chia sẻ, nâng cao, bỏ qua), chiến thuật quản lý rủi ro bất lợi lần lượt là (tránh, chuyển giao, giảm thiểu, chấp nhận)
- Loại bỏ sự không chắc chắn
Bằng cách loại bỏ sự không chắc chắn, tổ chức bảo rằng các sự kiện rủi ro tích cực sẽ xảy ra và những sự kiện tiêu cực sẽ không xảy ra. Các bước này phải được nghiên cứu và phân tích kỹ lưỡng để thiết lập mức độ chắc chắn tuyệt đối như mong muốn.
- Xác định lại quyền sở hữu
Đối với cách tiếp cận này, với các rủi ro tích cực sẽ áp dụng chiến thuật chia sẻ rủi ro còn rủi ro bất lợi sẽ áp dụng chiến thuật chuyển giao rủi ro
Chia sẻ có nghĩa là một bên khác sẽ được mời tham gia để giúp tối đa hóa tiềm năng tăng trưởng của một sự kiện không chắc chắn.
Chuyển giao có nghĩa là bên thứ ba, thường là công ty bảo hiểm, sẽ chịu tổn thất tài chính, nghĩa vụ hoặc có thể là trách nhiệm pháp lý để đổi lấy một khoản phí.
- Tăng hoặc giảm hiệu ứng
Tăng cường liên quan đến việc tăng khả năng một cơ hội sẽ thành hiện thực.
Giảm thiểu nhằm mục đích giảm khả năng xảy ra rủi ro hoặc giảm tác động tiêu cực
- Không hành động
Không hành động: phớt lờ hoặc chấp nhận sự xuất hiện của mối đe dọa.
Chiến thuật này được sử dụng khi cơ hội hoặc mối đe dọa gia tăng khó có thể xảy ra, khi lợi nhuận và thua lỗ không xứng đáng với khoản đầu tư
- Thực hiện kế hoạch quản lý rủi ro
- Hãy tập trung vào chiến lược
- Kết hợp các hoạt động và kết quả.
- Kết hợp các số đã đạt được và số liệu dẫn đầu
- Sửa đổi rủi ro liên quan đến việc không tuân thủ.
- Truyền đạt các nguyên tắc quản lý rủi ro cho các thành viên và quy trình của tổ chức
- Hội nhập (integration)
- Giao tiếp
- Sự chuẩn bị khẩn cấp và liên tục trong kinh doanh cần:
- Xác định rủi ro và xây dựng kế hoạch dự phòng cho các trường hợp khẩn cấp trong thời gian dài hoặc ngắn.
- Đảm bảo sức khỏe và sự an toàn của nhân viên và duy trì năng suất. Điều này có thể liên quan đến việc xây dựng kế hoạch, thực hiện chính sách, đảm bảo trang thiết bị cần thiết và thực hành các kế hoạch ứng phó.
- Quản lý rủi ro tại nơi làm việc
- Mối đe dọa nội bộ
Loại rủi ro này bao gồm năm mối đe dọa nội bộ tiềm ẩn: an ninh vật lý, mối đe dọa mạng, gián điệp, phá hoại và trộm cắp/lừa đảo. Các mối đe dọa nội bộ có thể liên quan đến nhân viên, nhà cung cấp, nhà cung cấp hoặc bất kỳ ai khác có mối liên hệ chặt chẽ với tổ chức.
- Bệnh tật và chấn thương
Bệnh truyền nhiễm có thể lây lan giữa các nhân viên hoặc giữa nhân viên và khách hàng. Tùy thuộc vào luật pháp của quốc gia, người sử dụng lao động có thể phải chịu trách nhiệm pháp lý đối với bất kỳ ai bị nhiễm bệnh tại nơi làm việc.
Các mối nguy hiểm về sức khỏe môi trường có thể dẫn đến bệnh tật hoặc thương tích cho nhân viên hoặc khách hàng.
- Sử dụng ma túy
Sử dụng ma túy có thể gây ra rủi ro cho tổ chức. Giảm năng suất, có thể ảnh hưởng đến các nhân viên khác, dẫn đến thiệt hại về tài sản của tổ chức và thương tích hoặc bệnh tật của các nhân viên khác.
- Thảm họa do con người tạo ra
Là hành vi nhất định của con người trong một tổ chức có thể có tác động nghiêm trọng đến tổ chức và quản lý rủi ro có các biểu hiện chính như sau:
Suy nghĩ nhóm: Khi một nhóm cá nhân chấp nhận một quan điểm hoặc kết luận dựa trên sự đồng thuận nhận thức của nhóm đó
Bình thường hóa – sự lệch lạc: văn hóa của tổ chức đã trở nên quá quen thuộc với những sai lầm
- Ủ rủi ro: Cho phép một rủi ro đã được xác định không được giải quyết
4. Bước 4. Đánh giá
- Đánh giá hiệu quả của quá trình quản lý rủi ro nhằm mục đích
- Tăng cường tính minh bạch và trách nhiệm giải trình
- Đảm bảo tuân thủ các yêu cầu.
- Đánh giá hiệu quả của các chiến lược quản lý rủi ro cá nhân.
- Đánh giá tính hiệu quả của khung quản lý rủi ro của tổ chức—các giá trị, chính sách, quy trình và văn hóa của tổ chức.
- Liên tục quản lý rủi ro
- Đảm bảo chất lượng và cải tiến liên tục
Đảm bảo chất lượng
- Giúp đảm bảo rằng công việc được thực hiện theo tiêu chuẩn và các quy trình được sử dụng chính xác và đầy đủ
- Xem xét các hành động chủ động, phòng ngừa, dự đoán và phủ đầu
Cải thiện liên tục
- Tương đương với các phương pháp tiếp cận của tổ chức để cải thiện và duy trì chất lượng của quy trình quản lý rủi ro
