QUY TRÌNH
QUẢN LÝ RỦI RO
MÃ SỐ
: TĐ-QT05
LẦN BAN HÀNH/ SỬA ĐỔI
: 01/00
NGÀY BAN HÀNH
: 15/01/2018
Người phê duyệt
Tài liệu này chỉ được sử dụng trong nội bộ Công ty. Mọi sao chụp, in ấn, trích dẫn hoặc chuyển giao phải
được sự cho phép của người phê duyệt và người quản lý tài liệu.
QUY TRÌNH QUẢN LÝ RỦI RO
TĐ.QT-05
BẢNG THEO DÕI SỬA ĐỔI
STT
Ngày sửa
đổi
1
15/01/2018
Vị trí sửa
đổi (trang)
Nội dung sửa đổi
Ghi chú
Ban hành lần đầu
DANH SÁCH PHÂN PHỐI TÀI LIỆU
STT
NƠI NHẬN
STT
NƠI NHẬN
Ban Giám đốc
Nhà máy
Phịng Kinh doanh
Phịng Kế tốn
Phịng Nơng nghiệp
Phịng Tổ chức Kế hoạch
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 2/7
QUY TRÌNH QUẢN LÝ RỦI RO
1.
TĐ.QT-05
MỤC ĐÍCH
- Hướng dẫn cách thức nhận biết, phân tích, đánh giá mức độ rủi ro ở các q trình của
cơng ty nhằm đưa ra các biện pháp quản lý rủi ro hiệu quả để đạt được mục tiêu đã hoạch định.
2.
PHẠM VI ÁP DỤNG
- Áp dụng cho tất cả các bộ phận, phòng ban, q trình trong cơng ty.
3.
TÀI LIỆU THAM KHẢO
- TCVN ISO 31000-2011
- BS EN 31010:2010
- ISO 9001:2015
4.
THUẬT NGỮ, ĐỊNH NGHĨA
- Rủi ro (Risk): Tác động của sự không chắc chắn lên mục tiêu (tác động là một sai lệch so
với dự kiến- tích cực và/ hoặc tiêu cực).
- Quản lý rủi ro (Risk management): Các hoạt động điều phối để định hướng và kiểm soát
một tổ chức về mặt rủi ro.
5. NỘI DUNG
5.1. Lưu đồ
(Xem trang tiếp theo)
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 3/7
QUY TRÌNH QUẢN LÝ RỦI RO
TT
B1
B2
B3
B4
B5
Lưu đồ
Xem xét bối cảnh
và xác định mục
tiêu
TĐ.QT-05
Trách nhiệm
Biểu mẫu
Các phòng ban, bộ
phận
Nhận diện rủi ro
Các phịng ban, bộ
phận
TĐ.QT-05/BM-01
Phân tích rủi ro
Các phịng ban, bộ
phận
TĐ.QT-05/BM-01
Xác định mức độ rủi ro
Các phòng ban, bộ
phận
TĐ.QT-05/BM-01
Xử lý rủi ro
Các phòng ban, bộ
phận
TĐ.QT-05/BM-01
Ban lãnh đạo
B6
Theo dõi và
xem xét
B7
Thư ký ISO
TĐ.QT-05/BM-01
Thư ký ISO
Lưu hồ sơ
5.2. Mô tả nội dung
Bước 1. Xem xét bối cảnh và xác định mục tiêu.Hàng năm, Ban lãnh đạo cơng ty và các
phịng ban, bộ phận xem xét các yếu tố bên trong và bên ngoài có ảnh hưởng đến mục đích và
định hướng phát triển của công ty để từ đó Ban Giám đốc và trưởng các bộ phận xây dựng mục
tiêu của Công ty và bộ phận mình.
Các yếu tố có thể xem xét đến trong việc xác định bối cảnh của tổ chức như sau:
+ Chính trị-pháp luật (Political)
+ Kinh tế (Economic)
+ Văn hóa-xã hội (Sociocultrural)
+ Công nghệ (Technological)
+ Xác định được những điểm mạnh (Strengthen) của tổ chức => Để phát huy tối đa;
+ Hiểu được điểm yếu (Wekness) của tổ chức trong hoạt động => Để khắc phục & hạn
chế;
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 4/7
QUY TRÌNH QUẢN LÝ RỦI RO
TĐ.QT-05
+ Xác định được các cơ hội (Opportunities) => Để tận dụng ngay được;
+ Tiên liệu được những mối de dọa (Threaten) => Quản lý và xóa bỏ các rủi ro;
Bước 2. Nhận diện rủi ro.
- Căn cứ vào mục tiêu hằng năm, Ban lãnh đạo cùng các phịng ban, bộ phận trong cơng ty
cử ra những người có kiến thức thích hợp để tham gia và việc xác định các rủi ro mà ở đó có thể
dẫn tới việc không đạt được các mục tiêu như hoạch định của công ty và của đơn vị mình.
- Cơng ty sẽ áp dụng các cơng cụ và kỹ thuật nhận dạng rủi ro phù hợp với mục tiêu và khả
năng của mình cũng như các rủi ro phải đối mặt.
- Việc xác định cần bao gồm cả những rủi ro mà nguồn gốc của chúng có hoặc khơng thuộc
sự kiểm sốt của cơng ty, cho dù nguồn hay nguyên nhân gây ra rủi ro có thể không rõ ràng. Xác
định rủi ro cần bao gồm kiểm tra tác động của hệ quả cụ thể, bao gồm ảnh hưởng theo đợt và tích
lũy. Cũng cần phải xem xét một loạt các hệ quả ngay cả khi các nguồn hay nguyên nhân gây ra
rủi ro không rõ ràng. Bên cạnh việc xác định những gì có thể xảy ra, cũng cần phải xem xét
nguyên nhân và kịch bản có khả năng chỉ ra những hệ quả có thể có. Tất cả các nguyên nhân và
hệ quả nghiêm trọng đều cần được xem xét.
- Kết quả của việc nhận diện các rủi ro này được cập nhật vào mục 1d của Bảng đánh giá
rủi ro
Bước 3. Phân tích rủi ro
- Căn cứ vào những mục tiêu của công ty và của các q trình của phịng ban, bộ phận,
đồng thời dựa trên những rủi ro mà Ban lãnh đạo cơng ty cũng như các bộ phận, phịng ban đơn
vị đã nhận diện được. Ban lãnh đạo công ty cùng với các phịng ban, đơn vị tiến hành phân tích
các rủi ro đã nhận diện được của bộ phận/quá trình mình liên quan để cung cấp cơ sở đầu vào
cho việc xác định mức độ rủi ro và quyết định xem có cần xử lý rủi ro hay không, cũng như đưa
ra những phương pháp xử lý rủi ro thích hợp nhất.
- Rủi ro được phân tích bằng cách xác định mức độ ảnh hưởng và khả năng xảy ra của rủi
ro tương ứng dựa trên những biện pháp kiểm soát hiện có, hiệu quả và hiệu lực của những kiểm
soát này.
- Việc xác định mức độ ảnh hưởng của rủi ro được xem xét dựa trên các tiêu chí sau:
Miêu tả mức
độ ảnh hưởng
Rất nhỏ, ảnh
hưởng rất ít
tới khả năng đạt
được mục tiêu
Ít nghiêm trọng nhưng
vẫn có thể ảnh hưởng
đến khả năng đạt được
mục tiêu
Tác động nghiêm
trọng
tới khả năng đạt
được mục tiêu
Gây ra tác
động rất
nghiêm trọng
Điểm
1
2
3
- Việc xác định khả năng xảy ra của rủi ro được xem xét dựa trên các tiêu chí sau:
4
Nhóm biện
pháp kiểm
sốt
Chuyển giao rủi ro
hoặc chia sẻ rủi ro
với một hoặc nhiều
bên khác
Loại trừ các nguy cơ
dẫn tới rủi ro
Giảm nguy cơ
dẫn tới rủi ro
Chấp nhận các
rủi ro
Khả năng xảy
ra (Điểm)
1
2
3
4
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 5/7
QUY TRÌNH QUẢN LÝ RỦI RO
TĐ.QT-05
- Kết quả của việc phân tích các rủi ro này được cập nhật vào mục 2b, 2c, 2d của Bảng
đánh giá rủi ro
Bước 4. Xác định mức độ rủi ro
- Mục đích của xác định mức độ rủi ro là để tìm ra những rủi ro cần được xử lý và ưu tiên
thực hiện xử lý, dựa trên kết quả của việc phân tích rủi ro đã được thực hiện trước đó.
- Mức độ rủi ro được được xác định bằng tích số điểm giữa mức độ ảnh hưởngvà khả năng
xảy ra của rủi ro (Mức độ ảnh hưởng x Khả năng xảy ra).
- Kết quả của việc xác định mức độ rủi ro này được cập nhật vào mục 2d của Bảng đánh
giá rủi ro
Bước 5. Xử lý rủi ro
- Khi điểm số (Mức độ ảnh hưởng X Khả năng xảy ra) ≥12 (điểm), thì Ban lãnh đạo Cơng
ty, các phịng ban đơn vị cần đưa ra thêm các biện pháp kiểm soát rủi ro bổ sung cập nhật tại mục
3a của Bảng đánh giá rủi ro để giảm bớt hoặc loại bỏ những tác động tiêu cực đến khả năng đạt
được mục tiêu chất lượng.
- Sau khi đưa ra biện pháp kiểm soát tiếp theo, cần tiến hành xem xét lại mức độ rủi ro. Khi
đánh giá cần phải căn cứ vào các biện pháp đã có và các biện pháp kiểm soát được đề xuất để
xác định lại khả năng xảy ra. Kết quả được ghi vào các mục tương ứng 3b, 3c, 3d của Bảng đánh
giá rủi ro
Bước 6. Theo dõi và xem xét
- Ban lãnh đạo Công ty, các phịng ban đơn vị định kỳ xem xét lại tồn bộ các khía cạnh
của q trình quản lý rủi ro với mục đích:
- Đảm bảo rằng hoạt động kiểm sốt có hiệu quả và hiệu lực trong hoạch định cũng như
thực hiện;
- Có thêm thông tin để cải tiến việc đánh giá rủi ro;
- Phân tích và rút ra bài học từ các sự kiện, những thay đổi, các xu hướng, thành công và
thất bại;
- Phát hiện những thay đổi trong bối cảnh bên ngoài và nội bộ, bao gồm cả thay đổi về tiêu
chí rủi ro và bản thân rủi ro có thể yêu cầu xem xét lại việc xử lý rủi ro và thứ tự ưu tiên;
- Xác định những rủi ro đang hình thành.
- Kết quả của theo dõi và xem xét cần được ghi lại và báo cáo bên ngồi, nội bộ khi thích
hợp, và cũng cần được sử dụng làm đầu vào cho việc xem xét khuôn khổ quản lý rủi ro.
Bước 7. Lưu hồ sơ
- Các hoạt động quản lý rủi ro cần có khả năng truy tìm nguồn gốc. Trong quá trình quản lý
rủi ro, hồ sơ cung cấp nền tảng cho việc cải tiến phương pháp và công cụ, cũng như trong q
trình tổng thể. Vì vậy, cơng ty thực hiện việc lưu hồ sơ đảm bảo dễ dàng truy cập và nhận biết.
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 6/7
QUY TRÌNH QUẢN LÝ RỦI RO
6.
HỜ SƠ LƯU
STT
7.
TĐ.QT-05
Tên hồ sơ
1
Bảng đánh giá rủi ro
2
Hồ sơ liên quan khác
Nơi lưu
Thời gian
lưu
Thư ký ISO
Khơng
xác định
Hình thức lưu
Giấy
Mềm
X
X
BIỂU MẪU/ PHỤ LỤC
TĐ.QT-05/BM-01: Bảng đánh giá rủi ro
Lần BH/SĐ: 01/00
Ngày BH/SĐ: 15/01/2018
Trang: 7/7