QUY TRÌNH
QUẢN LÝ RỦI RO

MÃ SỐ

: TĐ-QT05

LẦN BAN HÀNH/ SỬA ĐỔI

: 01/00

NGÀY BAN HÀNH

: 15/01/2018

Người phê duyệt

Tài liệu này chỉ được sử dụng trong nội bộ Công ty. Mọi sao chụp, in ấn, trích dẫn hoặc chuyển giao phải
được sự cho phép của người phê duyệt và người quản lý tài liệu.


QUY TRÌNH QUẢN LÝ RỦI RO

TĐ.QT-05

BẢNG THEO DÕI SỬA ĐỔI
STT

Ngày sửa
đổi

1

15/01/2018

Vị trí sửa
đổi (trang)

Nội dung sửa đổi

Ghi chú

Ban hành lần đầu

DANH SÁCH PHÂN PHỐI TÀI LIỆU
STT

NƠI NHẬN

STT

NƠI NHẬN



Ban Giám đốc



Nhà máy




Phịng Kinh doanh



Phịng Kế tốn



Phịng Nơng nghiệp



Phịng Tổ chức Kế hoạch



Lần BH/SĐ: 01/00



Ngày BH/SĐ: 15/01/2018

Trang: 2/7


QUY TRÌNH QUẢN LÝ RỦI RO

1.


TĐ.QT-05

MỤC ĐÍCH
- Hướng dẫn cách thức nhận biết, phân tích, đánh giá mức độ rủi ro ở các q trình của

cơng ty nhằm đưa ra các biện pháp quản lý rủi ro hiệu quả để đạt được mục tiêu đã hoạch định.

2.

PHẠM VI ÁP DỤNG
- Áp dụng cho tất cả các bộ phận, phòng ban, q trình trong cơng ty.

3.

TÀI LIỆU THAM KHẢO
- TCVN ISO 31000-2011
- BS EN 31010:2010
- ISO 9001:2015

4.

THUẬT NGỮ, ĐỊNH NGHĨA
- Rủi ro (Risk): Tác động của sự không chắc chắn lên mục tiêu (tác động là một sai lệch so

với dự kiến- tích cực và/ hoặc tiêu cực).
- Quản lý rủi ro (Risk management): Các hoạt động điều phối để định hướng và kiểm soát
một tổ chức về mặt rủi ro.
5. NỘI DUNG
5.1. Lưu đồ

(Xem trang tiếp theo)

Lần BH/SĐ: 01/00

Ngày BH/SĐ: 15/01/2018

Trang: 3/7


QUY TRÌNH QUẢN LÝ RỦI RO

TT
B1

B2

B3

B4

B5

Lưu đồ

Xem xét bối cảnh
và xác định mục
tiêu

TĐ.QT-05


Trách nhiệm

Biểu mẫu

Các phòng ban, bộ
phận

Nhận diện rủi ro

Các phịng ban, bộ
phận

TĐ.QT-05/BM-01

Phân tích rủi ro

Các phịng ban, bộ
phận

TĐ.QT-05/BM-01

Xác định mức độ rủi ro

Các phòng ban, bộ
phận

TĐ.QT-05/BM-01

Xử lý rủi ro


Các phòng ban, bộ
phận

TĐ.QT-05/BM-01

Ban lãnh đạo

B6

Theo dõi và
xem xét
B7

Thư ký ISO

TĐ.QT-05/BM-01

Thư ký ISO

Lưu hồ sơ
5.2. Mô tả nội dung
Bước 1. Xem xét bối cảnh và xác định mục tiêu.Hàng năm, Ban lãnh đạo cơng ty và các
phịng ban, bộ phận xem xét các yếu tố bên trong và bên ngoài có ảnh hưởng đến mục đích và
định hướng phát triển của công ty để từ đó Ban Giám đốc và trưởng các bộ phận xây dựng mục
tiêu của Công ty và bộ phận mình.
Các yếu tố có thể xem xét đến trong việc xác định bối cảnh của tổ chức như sau:
+ Chính trị-pháp luật (Political)
+ Kinh tế (Economic)
+ Văn hóa-xã hội (Sociocultrural)
+ Công nghệ (Technological)

+ Xác định được những điểm mạnh (Strengthen) của tổ chức => Để phát huy tối đa;
+ Hiểu được điểm yếu (Wekness) của tổ chức trong hoạt động => Để khắc phục & hạn
chế;
Lần BH/SĐ: 01/00

Ngày BH/SĐ: 15/01/2018

Trang: 4/7


QUY TRÌNH QUẢN LÝ RỦI RO

TĐ.QT-05

+ Xác định được các cơ hội (Opportunities) => Để tận dụng ngay được;
+ Tiên liệu được những mối de dọa (Threaten) => Quản lý và xóa bỏ các rủi ro;
Bước 2. Nhận diện rủi ro.
- Căn cứ vào mục tiêu hằng năm, Ban lãnh đạo cùng các phịng ban, bộ phận trong cơng ty
cử ra những người có kiến thức thích hợp để tham gia và việc xác định các rủi ro mà ở đó có thể
dẫn tới việc không đạt được các mục tiêu như hoạch định của công ty và của đơn vị mình.
- Cơng ty sẽ áp dụng các cơng cụ và kỹ thuật nhận dạng rủi ro phù hợp với mục tiêu và khả
năng của mình cũng như các rủi ro phải đối mặt.
- Việc xác định cần bao gồm cả những rủi ro mà nguồn gốc của chúng có hoặc khơng thuộc
sự kiểm sốt của cơng ty, cho dù nguồn hay nguyên nhân gây ra rủi ro có thể không rõ ràng. Xác
định rủi ro cần bao gồm kiểm tra tác động của hệ quả cụ thể, bao gồm ảnh hưởng theo đợt và tích
lũy. Cũng cần phải xem xét một loạt các hệ quả ngay cả khi các nguồn hay nguyên nhân gây ra
rủi ro không rõ ràng. Bên cạnh việc xác định những gì có thể xảy ra, cũng cần phải xem xét
nguyên nhân và kịch bản có khả năng chỉ ra những hệ quả có thể có. Tất cả các nguyên nhân và
hệ quả nghiêm trọng đều cần được xem xét.
- Kết quả của việc nhận diện các rủi ro này được cập nhật vào mục 1d của Bảng đánh giá

rủi ro
Bước 3. Phân tích rủi ro
- Căn cứ vào những mục tiêu của công ty và của các q trình của phịng ban, bộ phận,
đồng thời dựa trên những rủi ro mà Ban lãnh đạo cơng ty cũng như các bộ phận, phịng ban đơn
vị đã nhận diện được. Ban lãnh đạo công ty cùng với các phịng ban, đơn vị tiến hành phân tích
các rủi ro đã nhận diện được của bộ phận/quá trình mình liên quan để cung cấp cơ sở đầu vào
cho việc xác định mức độ rủi ro và quyết định xem có cần xử lý rủi ro hay không, cũng như đưa
ra những phương pháp xử lý rủi ro thích hợp nhất.
- Rủi ro được phân tích bằng cách xác định mức độ ảnh hưởng và khả năng xảy ra của rủi
ro tương ứng dựa trên những biện pháp kiểm soát hiện có, hiệu quả và hiệu lực của những kiểm
soát này.
- Việc xác định mức độ ảnh hưởng của rủi ro được xem xét dựa trên các tiêu chí sau:
Miêu tả mức
độ ảnh hưởng

Rất nhỏ, ảnh
hưởng rất ít
tới khả năng đạt
được mục tiêu

Ít nghiêm trọng nhưng
vẫn có thể ảnh hưởng
đến khả năng đạt được
mục tiêu

Tác động nghiêm
trọng
tới khả năng đạt
được mục tiêu


Gây ra tác
động rất
nghiêm trọng

Điểm
1
2
3
- Việc xác định khả năng xảy ra của rủi ro được xem xét dựa trên các tiêu chí sau:

4

Nhóm biện
pháp kiểm
sốt

Chuyển giao rủi ro
hoặc chia sẻ rủi ro
với một hoặc nhiều
bên khác

Loại trừ các nguy cơ
dẫn tới rủi ro

Giảm nguy cơ
dẫn tới rủi ro

Chấp nhận các
rủi ro


Khả năng xảy
ra (Điểm)

1

2

3

4

Lần BH/SĐ: 01/00

Ngày BH/SĐ: 15/01/2018

Trang: 5/7


QUY TRÌNH QUẢN LÝ RỦI RO

TĐ.QT-05

- Kết quả của việc phân tích các rủi ro này được cập nhật vào mục 2b, 2c, 2d của Bảng
đánh giá rủi ro
Bước 4. Xác định mức độ rủi ro
- Mục đích của xác định mức độ rủi ro là để tìm ra những rủi ro cần được xử lý và ưu tiên
thực hiện xử lý, dựa trên kết quả của việc phân tích rủi ro đã được thực hiện trước đó.
- Mức độ rủi ro được được xác định bằng tích số điểm giữa mức độ ảnh hưởngvà khả năng
xảy ra của rủi ro (Mức độ ảnh hưởng x Khả năng xảy ra).
- Kết quả của việc xác định mức độ rủi ro này được cập nhật vào mục 2d của Bảng đánh

giá rủi ro
Bước 5. Xử lý rủi ro
- Khi điểm số (Mức độ ảnh hưởng X Khả năng xảy ra) ≥12 (điểm), thì Ban lãnh đạo Cơng
ty, các phịng ban đơn vị cần đưa ra thêm các biện pháp kiểm soát rủi ro bổ sung cập nhật tại mục
3a của Bảng đánh giá rủi ro để giảm bớt hoặc loại bỏ những tác động tiêu cực đến khả năng đạt
được mục tiêu chất lượng.
- Sau khi đưa ra biện pháp kiểm soát tiếp theo, cần tiến hành xem xét lại mức độ rủi ro. Khi
đánh giá cần phải căn cứ vào các biện pháp đã có và các biện pháp kiểm soát được đề xuất để
xác định lại khả năng xảy ra. Kết quả được ghi vào các mục tương ứng 3b, 3c, 3d của Bảng đánh
giá rủi ro
Bước 6. Theo dõi và xem xét
- Ban lãnh đạo Công ty, các phịng ban đơn vị định kỳ xem xét lại tồn bộ các khía cạnh
của q trình quản lý rủi ro với mục đích:
- Đảm bảo rằng hoạt động kiểm sốt có hiệu quả và hiệu lực trong hoạch định cũng như
thực hiện;
- Có thêm thông tin để cải tiến việc đánh giá rủi ro;
- Phân tích và rút ra bài học từ các sự kiện, những thay đổi, các xu hướng, thành công và
thất bại;
- Phát hiện những thay đổi trong bối cảnh bên ngoài và nội bộ, bao gồm cả thay đổi về tiêu
chí rủi ro và bản thân rủi ro có thể yêu cầu xem xét lại việc xử lý rủi ro và thứ tự ưu tiên;
- Xác định những rủi ro đang hình thành.
- Kết quả của theo dõi và xem xét cần được ghi lại và báo cáo bên ngồi, nội bộ khi thích
hợp, và cũng cần được sử dụng làm đầu vào cho việc xem xét khuôn khổ quản lý rủi ro.
Bước 7. Lưu hồ sơ
- Các hoạt động quản lý rủi ro cần có khả năng truy tìm nguồn gốc. Trong quá trình quản lý
rủi ro, hồ sơ cung cấp nền tảng cho việc cải tiến phương pháp và công cụ, cũng như trong q
trình tổng thể. Vì vậy, cơng ty thực hiện việc lưu hồ sơ đảm bảo dễ dàng truy cập và nhận biết.

Lần BH/SĐ: 01/00


Ngày BH/SĐ: 15/01/2018

Trang: 6/7


QUY TRÌNH QUẢN LÝ RỦI RO
6.

HỜ SƠ LƯU

STT

7.

TĐ.QT-05

Tên hồ sơ

1

Bảng đánh giá rủi ro

2

Hồ sơ liên quan khác

Nơi lưu

Thời gian
lưu


Thư ký ISO

Khơng
xác định

Hình thức lưu
Giấy

Mềm

X
X

BIỂU MẪU/ PHỤ LỤC
TĐ.QT-05/BM-01: Bảng đánh giá rủi ro

Lần BH/SĐ: 01/00

Ngày BH/SĐ: 15/01/2018

Trang: 7/7