TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
----------------

NGÔ ĐỨC HÙNG

ĐẨY MẠNH VIỆC ÁP DỤNG QUẢN LÝ RỦI RO
THEO ISO 31000 VÀO Q TRÌNH MUA HÀNG
TẠI CƠNG TY CỔ PHẦN VICOSTONE

Hà Nội - 2014


1

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
----------------

NGÔ ĐỨC HÙNG

ĐẨY MẠNH VIỆC ÁP DỤNG QUẢN LÝ RỦI RO
THEO ISO 31000 VÀO Q TRÌNH MUA HÀNG
TẠI CƠNG TY CỔ PHẦN VICOSTONE

Chun ngành: Quản trị kinh doanh tổng hợp

Người hướng dẫn: TS. Vũ Trọng Nghĩa

Hà Nội - 2014

1

2

LỜI CẢM ƠN
Với mong muốn được bổ sung kiến thức, từng bước hồn thiện bản thân,
phục vụ cho cơng việc của mình tại Cơng ty cổ phần VICOSTONE, tơi đã tham gia
kỳ thi Đại Học và được trúng tuyển chương trình Đại học khố 43, vừa làm vừa học
do Trường Đại học Kinh Tế Quốc Dân tổ chức.
Tôi chân thành gửi lời cảm ơn trước tiên đến gia đình của tôi - những người
đã luôn ủng hộ tôi cả về vật chất và tinh thần giúp tôi theo đuổi ước mơ của mình.
Tơi chân thành cảm ơn Ban lãnh đạo và các đồng nghiệp tại Công ty cổ
phần VICOSTONE đã tạo điều kiện về thời gian, công việc và giúp đỡ, hỗ trợ tơi
trong q trình nghiên cứu thực tế tại Cơng ty để đưa ra những phân tích, đánh giá
hữu ích phục vụ cho bản Luận văn này.
Tơi cũng chân thành cảm ơn TS.Vũ Trọng Nghĩa đã rất tâm huyết và nhiệt
tình hướng dẫn, truyền đạt cho tơi những kiến thức, kinh nghiệm, đưa ra những định
hướng quý giá để tơi hồn thành bản Luận văn này.
Cuối cùng, tơi xin gửi lởi cảm ơn đến Quý thầy cô trong Trường Đại học
Kinh tế Quốc dân đã truyền đạt cho tơi nhiều kiến thức phong phú, hữu ích giúp tơi
hồn thiện bản thân, phục vụ cho công việc và cuộc sống của bản thân.
Xin trân trọng cảm ơn!
Tác giả luận văn

Ngô Đức Hùng

2


MỤC LỤC
LỜI CẢM ƠN

MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
DANH MỤC BẢNG BIỂU, SƠ ĐỒ
TÓM TẮT LUẬN VĂN
LỜI MỞ ĐẦU..........................................................................................................1
CHƯƠNG 1: TỔNG QUAN CÁC NGHIÊN CỨU VỀ HỆ THỐNG ISO
31000........................................................................................................................5
1.1. Nghiên cứu trên thế giới...................................................................................5
1.2. Nghiên cứu tại Việt Nam..................................................................................9
CHƯƠNG 2: CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG ISO 31000............11
2.1 Hệ thống ISO 31000.........................................................................................11
2.1.1 Giới thiệu về hệ thống ISO 31000................................................................11
2.1.2 Các nguyên tắc của hệ thống ISO 31000.....................................................13
2.1.3 Một số nội dung cơ bản của hệ thống ISO 31000.......................................15
2.1.4. Tiêu chuẩn đánh giá và các công cụ kỹ thuật giúp nhận diện, đánh
giá rủi ro................................................................................................................26
2.1.5. Những thuận lợi và khó khăn khi áp dụng quản lý rủi ro trong mua hàng
theo hệ thống ISO 31000.......................................................................................30
2.2 Quy trình mua hàng..........................................................................................32
CHƯƠNG 3: THỰC TRẠNG ÁP DỤNG QUẢN LÝ RỦI RO THEO ISO
31000 VÀO Q TRÌNH MUA HÀNG

TẠI CƠNG TY CỔ PHẦN

VICOSTONE.........................................................................................................43
3.1 Giới thiệu về Công ty VICOSTONE..............................................................43
3.1.1 Thông tin chung về Cơng ty VICOSTONE................................................43
3.1.2 Lịch sử hình thành và phát triển của Công ty VICOSTONE...................43
3.1.3 Cơ cấu tổ chức hoạt động của Công ty VICOSTONE...............................45
3.1.4 Đặc điểm kinh tế kỹ thuật của Công ty VICOSTONE..............................46



3.1.5 Kết quả hoạt động của Công ty VICOSTONE giai đoạn 2005-2012........50
3.2. Phân tích các nhân tố chủ yếu ảnh hưởng đến việc áp dụng quản lý rủi ro
theo hệ thống ISO 31000 vào q trình mua hàng tại Cơng ty VICOSTONE..53
3.2.1 Các nhân tố bên trong..................................................................................53
3.2.2. Các nhân tố bên ngoài.................................................................................56
3.3. Thực trạng áp dụng quản lý rủi ro theo ISO 31000 vào q trình mua
hàng tại Cơng ty VICOSTONE............................................................................56
3.3.1. Thực trạng phương thức quản lý và sự cam kết đối với hệ thống ISO 31000.....58
3.3.2. Thực trạng quá trình thực hiện bộ khung quản lý rủi ro.........................71
3.4. Đánh giá chung quá trình áp dụng quản lý rủi ro vào q trình mua hàng
tại Cơng ty VICOSTONE......................................................................................73
3.4.1 Những thuận lợi trong quá trình triển khai hệ thống ISO 31000 tại Cơng
ty VICOSTONE.....................................................................................................73
3.4.2 Những khó khăn và ngun nhân trong q trình triển khai hệ thống ISO
31000 tại Cơng ty VICOSTONE...........................................................................73
CHƯƠNG 4: MỘT SỐ GIẢI PHÁP GIÚP ĐẨY MẠNH VIỆC ÁP DỤNG QUẢN
LÝ RỦI RO THEO HỆ THỐNG ISO 31000 VÀO Q TRÌNH MUA HÀNG TẠI
CƠNG TY CỔ PHẦN VICOSTONE.....................................................................75
4.1 Một số giải pháp giúp đẩy mạnh việc áp dụng quản lý rủi ro theo ISO
31000 vào quá trình mua hàng tại Cơng ty VICOSTONE.................................75
4.2.1 Nâng cao vai trị quản trị rủi ro của lãnh đạo bộ phận trong việc áp dụng
ISO 31000...............................................................................................................75
4.2.2. Phát triển đội ngũ chuyên gia trong từng lĩnh vực....................................77
4.2.3. Hồn thiện hệ thống báo cáo thơng minh..................................................77
4.2.4. Tập trung vào hoàn thiện hệ thống ISO 9000 và hệ thống SAP-ERP......78
KẾT LUẬN............................................................................................................81



DANH MỤC CÁC TỪ VIẾT TẮT
STT
Chữ viết tắt
1
QTRR
2
VICOSTONE

Quản trị rủi ro
Công ty cổ phần VICOSTONE (Trước đây là Công ty cổ

3
4
5

ISO
ISO 31000
SAP-ERP

phần đá ốp lát cao cấp Vinaconex)
Tổ chức tiêu chuẩn quốc tế
Hệ thống tiêu chuẩn về hệ thống QTRR
SAP - Enterprise Resources Planning – Hệ thống hoạch

HĐQT

định nguồn lực doanh nghiệp của SAP
Hội đồng quản trị

6


Diến giải


DANH MỤC BẢNG BIỂU, SƠ ĐỒ
Bảng 2.1: Ma trận khả năng xảy ra – Mức độ rủi ro theo phương pháp định tính..........27
Bảng 2.2: Phân cấp trách nhiệm quản lý rủi ro theo phương pháp định tính...........27
Bảng 2.3: Ma trận khả năng xảy ra – Mức độ rủi ro theo phương pháp định lượng.......28
Bảng 2.4: Phân cấp trách nhiệm quản lý rủi ro theo phương pháp định lượng...............28
Bảng 2.5: Một số công cụ kỹ thuật dùng để đánh giá rủi ro....................................29
Bảng 2.6: Ưu – Nhược của một số công cụ kỹ thuật thường dùng để đánh giá rủi ro.....30
Bảng 3.1: Cơ cấu lao động theo trình độ của VICOSTONE từ năm 2008 đến 2012....48
Bảng 3.2: Cơ cấu lao động theo giới tính năm 2012...................................................49
Bảng 3.3: Cơ cấu lao động theo tính chất cơng việc năm 2012...................................49
Bảng 3.4: Cơ cấu lao động theo độ tuổi năm 2012.....................................................50
Bảng 3.5: Khả năng sinh lời, khả năng thanh toán của VICOSTONE qua các năm......52
Bảng 3.6: Đánh giá thực trạng triển khai hệ thống ISO 31000 tại bộ phận mua hàng.....72

Sơ đồ 1.1. Minh hoạ mối liên hệ giữa ISO 31000 và ISO 9000.................................8
Sơ đồ 2.1: Mối quan hệ giữa các bộ phận của Bộ khung để quản lý rủi ro..............16
Sơ đồ 2.2: Quy trình quản lý rủi ro..........................................................................17
Sơ đồ 3.1: Cơ cấu tổ chức bộ máy của Công ty VICOSTONE................................45
Sơ đồ 3.2: Mối quan hệ giữa các bộ phận của Bộ khung để quản lý rủi ro..............57
Sơ đồ 3.3: Mơ hình QTRR dự kiến của Công ty VICOSTONE..............................58


i

TÓM TẮT LUẬN VĂN
Hệ thống ISO 31000 ra đời trong bối cảnh nền kinh tế thế giới đang bắt đầu có

dấu hiệu suy thối, tiềm ẩn nhiều bất ổn, khó lường, đây là những kết tinh trí tuệ
mới nhất về quản trị rủi ro cho đến hiện nay. Tuy là một tri thức mới về quản trị rủi
ro, chưa được kiểm chứng tính hiệu quả qua thực tiễn nhưng bằng uy tín của tổ
chức ISO, nó đã nhanh chóng được phổ biến đến các tổ chức trên toàn thế giới và
trở thành một cuốn cẩm nang rất có giá trị đối với các tổ chức mong muốn triển
khai áp dụng một hệ thống quản trị rủi ro tiên tiến, hiện đại.
Công ty cổ phần VICOSTONE là một trong những công ty đi tiên phong trong
lĩnh vực sản xuất đá ốp lát nhân tạo tại khu vực châu Á, với hệ thống các đại lý phân
phối trên toàn cầu, sản phẩm chủ yếu được xuất đi các thị trường rất khó tính như Mỹ,
Canada, EU, Châu Úc,…Trong giai đoạn khủng hoảng, suy thối, bối cảnh có nhiều
biến động như hiện nay, là một công ty kinh doanh quốc tế, VICOSTONE cũng khơng
tránh khỏi vịng xốy khủng hoảng, suy thối đang diễn ra trên khắp các châu lục, hệ
thống quản trị hiện tại của VICOSTONE cũng bắt đầu bộc lộ những điểm yếu dễ dẫn
đến nhiều rủi ro tiềm tàng và hậu quả không thể lường trước được.
Trước thực trạng và cơ hội trên, VICOSTONE đã quyết định nghiên cứu và áp
dụng hệ thống ISO 31000 từ cuối năm 2011 nhằm nhận diện, quản lý hiệu quả các
rủi ro trọng yếu trong q trình mua hàng của VICOSTONE.
Xuất phát từ mục đích tìm ra giải pháp giúp cơng ty cơng tác nâng cao hiệu
quả QTRR trong công tác mua hàng, tác giả đã chọn đề tài: “Đẩy mạnh áp dụng
quản lý rủi ro theo ISO 31000 vào quá trình mua hàng tại công ty cổ phần
VICOSTONE” làm luận văn tốt nghiệp.
Luận văn sử dụng các phương pháp nghiên cứu như phương pháp phân tích,
tổng hợp, thu thập và xử lý số liệu dựa vào các tài liệu lý luận, các báo cáo thực
tiễn, các văn bản pháp quy liên quan đến đề tài; phương pháp phân tích thống kê, so
sánh, cụ thể là so sánh một số chỉ tiêu tài chính, chỉ tiêu sản xuất,… giữa các năm;
phương pháp phỏng vấn trực tiếp, đối tượng được phỏng vấn là các cá nhân trong
cơng ty để đưa ra những phân tích, đánh giá và từ đó đề xuất các giải pháp giúp quản
trị rủi ro theo ISO 31000 vào quá trình mua hàng tại Công ty cổ phần VICOSTONE.



ii

Ngoài Lời mở đầu và Kết luận, Luận văn gồm 4 chương và được kết cấu như sau:
 Chương 1: Tổng quan các nghiên cứu về hệ thống ISO 31000
 Chương 2. Cơ sở lý luận chung về quản lý rủi ro theo hệ thống ISO 31000
trong lĩnh vực mua hàng
 Chương 3. Thực trạng áp dụng quản lý rủi ro theo ISO 31000 vào q
trình mua hàng tại Cơng ty cổ phần Vicostone
 Chương 4. Một số giải pháp giúp đẩy mạnh việc áp dụng quản lý rủi ro
theo ISO 31000 vào q trình mua hàng tại Cơng ty cổ phần VICOSTONE.
Trong Chương 1, Luận văn đã đưa ra một số nghiên cứu trong và ngoài nước
về hệ thống ISO 31000 để từ đó rút ra một cái nhìn tổng quan và hiểu sâu hơn về hệ
thống ISO 31000.
Trong Chương 2, Luận văn đã hệ thống hoá các vấn đề lý luận, nguyên tắc về
QTRR theo các tiêu chuẩn của hệ thống ISO 31000, đưa ra một bộ khung và quy
trình chung cho hoạt động quản lý rủi ro trong các tổ chức. Trên cơ sở lý luận chung
đó, Luận văn đã chỉ ra những thuận lợi và khó khăn khi áp dụng hệ thống ISO
31000 trong doanh nghiệp, những nhân tố chủ yếu ảnh hưởng đến việc áp dụng
thành cơng hệ thống ISO 31000. Tiếp đó, Luận văn cũng nêu ra các kinh nghiệm
triển khai hệ thống ISO 31000 của một số công ty và rút ra bài học về triển khai hệ
thống ISO 31000 cho VICOSTONE.
Trong chương 3, Luận văn đã giới thiệu qua về Công ty cổ phần
VICOSTONE và đặc điểm kinh tế, kỹ thuật của cơng ty. Tiếp đó, bằng những thơng
tin, dữ liệu thu thập được, Luận văn đã đưa ra những phân tích, đánh giá về thực
trạng triển khai hệ thống ISO 31000 tại cơng ty
Bốn là, một tập thể đồn kết, thân thiện và kỷ luật.
Trong chương 4, từ những phân tích, đánh giá và hệ thống lý luận được nêu ở
các chương 1, 2, 3, Luận văn đã đề xuất một số giải pháp giúp Đẩy mạnh việc áp

dụng quản lý rủi ro theo ISO 31000 vào quá trình mua hàng tại Công ty cổ

phần VICOSTONE.


1

LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngay nay, các doanh nghiệp đều phải đối diện với bối cảnh luôn biến động và thay
đổi từng ngày, khối lượng thông tin quá lớn cần phải xử lý, quy mô, cơ cấu tổ chức,
các mối quan hệ đa chiều ngày càng mở rộng và phức tạp, sự cạnh tranh không chỉ
dừng lại ở khía cạnh sản phẩm nữa mà đã mở rộng sang nhiều khía cạnh khác như
trách nhiệm xã hội, văn hóa doanh nghiệp, nguồn nhân lực hay các mối quan hệ có
giá trị,… Vậy làm thế nào để khai thác hiệu quả những cơ hội trong bối cảnh đầy
biến động này? Câu trả lời đã được cộng đồng các doanh nghiệp hàng đầu thế giới
chứng minh là phải áp dụng một hệ thống quản trị tiên tiến, phù hợp, giúp chỉ ra cho
doanh nghiệp con đường đi đến sự phát triển bền vững, dài lâu thông qua việc kết
nối một cách linh hoạt giữa khoa học quản trị và thực hành, chủ động đối mặt với
những thay đổi, thách thức của thương trường để đi đến thành công.
Tuy nhiên, sau sự sụp đổ của những tập đoàn hàng đầu thế giới một thời từng
vang bóng như: tập đồn năng lượng Enron, tập đồn tài chính Bear Stearns,
Lehman Brothers, tập đoàn Bảo hiểm Quốc tế Mỹ (AIG),… mỗi sự sụp đổ là một cơ
sóng gió có ảnh hưởng lớn đến toàn bộ nền kinh tế thế giới. Câu hỏi đặt ra là tại sao
những tập đoàn hùng mạnh này lại sụp đổ, phải chăng họ đã quản lý các rủi ro
khơng tốt? Đã có nhiều bài báo, nhiều cuộc điều tra, nghiên cứu để tìm nguyên nhân
của những sự sụp đổ này và câu trả lời đều mang một điểm chung là, đằng sau ánh
hào quang toả sáng ra bên ngồi kia là một sự mất kiểm sốt quyền lực của Hội
đồng quản trị, sự thiếu chắc chắn trong các quyết định chiến lược của đội ngũ lãnh
đạo điều hành. Những thất bại này là một bài học rất có giá trị về việc làm sao để
quản lý rủi ro một cách hiệu quả, giúp các tổ chức tăng trưởng và phát triển bền
vững, dài lâu, đáp ứng được kỳ vọng của tất cả các bên có lợi ích liên quan.

Hệ thống ISO 31000 ra đời trong bối cảnh nền kinh tế thế giới đang bắt đầu có
dấu hiệu suy thối, tiềm ẩn nhiều bất ổn, khó lường, đây là những kết tinh trí tuệ
mới nhất về quản trị rủi ro cho đến hiện nay. Tuy là một tri thức mới về quản trị rủi
ro, chưa được kiểm chứng tính hiệu quả qua thực tiễn nhưng bằng uy tín của tổ

lctrol.com

Trartg

1


2

chức ISO, nó đã nhanh chóng được phổ biến đến các tổ chức trên toàn thế giới và
trở thành một cuốn cẩm nang rất có giá trị đối với các tổ chức mong muốn triển
khai áp dụng một hệ thống quản trị rủi ro tiên tiến, hiện đại.
Công ty cổ phần VICOSTONE là một trong những công ty đi tiên phong trong
lĩnh vực sản xuất đá ốp lát nhân tạo tại khu vực châu Á, với hệ thống các đại lý phân
phối trên toàn cầu, sản phẩm chủ yếu được xuất đi các thị trường rất khó tính như Mỹ,
Canada, EU, Châu Úc,…Trong giai đoạn khủng hoảng, suy thoái, bối cảnh có nhiều
biến động như hiện nay, là một cơng ty kinh doanh quốc tế, VICOSTONE cũng khơng
tránh khỏi vịng xoáy khủng hoảng, suy thoái đang diễn ra trên khắp các châu lục, hệ
thống quản trị hiện tại của VICOSTONE cũng bắt đầu bộc lộ những điểm yếu dễ dẫn
đến nhiều rủi ro tiềm tàng và hậu quả không thể lường trước được.
Trước thực trạng và cơ hội trên, VICOSTONE đã quyết định nghiên cứu và áp
dụng hệ thống ISO 31000 từ cuối năm 2011 nhằm nhận diện, quản lý hiệu quả tất cả
các rủi ro trọng yếu đồng thời khai thác tối đa các cơ hội, bổ sung một công cụ quản
trị rất hiệu quả giúp lấp đầy các điểm yếu trong hệ thống quản trị hiện tại của
VICOSTONE. Tuy nhiên, sau hơn một năm tự nghiên cứu và áp dụng, thành quả

đạt được chưa nhiều và cũng phát sinh nhiều vấn đề trong quá trình triển khai áp
dụng hệ thống ISO 31000, cụ thể như:
- Những nhân tố nào ảnh hưởng đến công tác triển khai hệ thống ISO 31000?
- Có những thuận lợi, khó khăn vướng mắc gì trong quá trình triển khai hệ
thống?
-

Việc áp dụng như thế nào để quản lý rủi ro trong mua hàng theo khi áp dụng
ISO 31000?

Xuất phát từ mục đích tìm ra giải pháp giúp công ty đang công tác nâng cao hiệu
quả QTRR trong mua hàng, tác giả đã chọn đề tài: “Đẩy mạnh việc áp dụng

quản lý rủi ro theo ISO 31000 vào q trình mua hàng tại Cơng ty cổ phần
VICOSTONE” làm luận văn tốt nghiệp.
2. Mục đích nghiên cứu
- Hệ thống hóa những vấn đề lý luận về hệ thống ISO 31000.
- Phân tích, đánh giá việc đẩy mạnh áp dụng quản lý rủi ro theo ISO 31000

lctrol.com

Trartg

2


3

vào q trình mua hàng tại Cơng ty cổ phần VICOSTONE.
- Nghiên cứu các nhân tố chủ yếu ảnh hưởng đến triển khai hệ thống ISO

31000 tại Công ty cổ phần VICOSTONE.
- Đưa ra một số giải pháp giúp đẩy mạnh việc áp dụng quản lý rủi ro trong
mua hàng theo hệ thống ISO 31000 tại Công ty cổ phần VICOSTONE.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận văn: việc áp dụng quản lý rủi ro trong mua
hàng theo ISO 31000 tại Công ty cổ phần VICOSTONE.
- Phạm vi nghiên cứu:
+ Về không gian: Luận văn tập trung nghiên cứu về việc áp dụng quản lý rủi
ro trong mua hàng theo ISO 31000 của Công ty cổ phần VICOSTONE.
+ Về thời gian: Luận văn nghiên cứu, thu thập dữ liệu trong giai đoạn 2008 2014, định hướng đến năm 2015.
4. Phương pháp nghiên cứu
- Luận văn sử dụng các phương pháp nghiên cứu cụ thể sau:
+ Phương pháp phân tích, tổng hợp, thu thập và xử lý số liệu dựa vào các tài
liệu lý luận, các báo cáo thực tiễn, các văn bản pháp quy liên quan đến đề tài.
+ Phương pháp phân tích thống kê, so sánh, cụ thể là so sánh một số chỉ tiêu
tài chính, chỉ tiêu sản xuất,… giữa các năm.
+ Phương pháp phỏng vấn trực tiếp, đối tượng được phỏng vấn là các cá nhân
trong công ty.
- Nguồn số liệu chủ yếu:
+ Số liệu thứ cấp: Luận văn sử dụng nguồn dữ liệu thu thập qua các kênh như:
Công ty cổ phần VICOSTONE, mạng Internet,…
+ Số liệu sơ cấp: Luận văn tiến hành lấy ý kiến từ các cá nhân thông qua điều
tra, thống kê.
5. Tên và kết cấu của Luận văn
Tên của Luận văn: “Đẩy mạnh việc áp dụng quản lý rủi ro theo ISO 31000
vào quá trình mua hàng tại Công ty cổ phần VICOSTONE”

lctrol.com

Trartg


3


4

Kết cấu của Luận văn
Ngoài Lời mở đầu và Kết luận, Luận văn gồm 4 chương và được kết cấu như sau:
 Chương 1: Tổng quan các nghiên cứu về hệ thống ISO 31000
 Chương 2. Cơ sở lý luận chung về quản lý rủi ro theo hệ thống ISO 31000
trong lĩnh vực mua hàng
 Chương 3. Thực trạng áp dụng quản lý rủi ro theo ISO 31000 vào quá
trình mua hàng tại Công ty cổ phần Vicostone
 Chương 4. Một số giải pháp giúp đẩy mạnh việc áp dụng quản lý rủi ro
theo ISO 31000 vào quá trình mua hàng tại Công ty cổ phần VICOSTONE.

lctrol.com

Trartg

4


5

CHƯƠNG 1
TỔNG QUAN CÁC NGHIÊN CỨU VỀ HỆ THỐNG ISO 31000
1.1. Nghiên cứu trên thế giới
* Tài liệu hướng dẫn 73 – Quản lý rủi ro – phần từ vựng (ISO Guide 73 Risk management — Vocabulary)
Tài liệu này đưa ra tất cả các định nghĩa và giải thích cho các khái niệm liên

quan đến quản trị rủi ro, giúp các tổ chức hiểu rõ hơn về các thuật ngữ được dùng
trong các tài liệu về quản trị rủi ro như ISO 31000, ví dụ như:
- Thuật ngữ về rủi ro;
- Thuật ngữ về quy trình quản lý rủi ro;
- Thuật ngữ về trao đổi thông tin và thảo luận;
- Thuật ngữ về bối cảnh;
- Thuật ngữ về đánh giá rủi ro;
- Thuật ngữ về xác định rủi ro;
- Thuật ngữ về phân tích rủi ro;
- Thuật ngữ về ước lượng rủi ro;
- Thuật ngữ về xử lý rủi ro;
- Thuật ngữ về giám sát và đo lường;...
(Một số thuật ngữ quan trọng được trình bày cụ thể trong Phụ lục 01 kèm theo)
* AS/NZS 4360:2004 - Các hướng dẫn quản lý rủi ro của Úc và New
Zealand (Risk Management Guidelines Companion to AS/NZS 4360:2004.
Đây là bộ tiêu chuẩn tiền thân và là nền tảng chính để tổ chức ISO phát triển,
xây dựng nên hệ thống ISO 31000.
Về cơ bản, phần lớn các nội dung trong AS/NZS 4360:2004 là giống với ISO
31000 về quy trình quản lý rủi ro. Tuy nhiên, so với ISO 31000 thì AS/NZS
4360:2004 có một số khác biệt sau:
- Về cách thức trình bày:
+ AS/NZS 4360:2004 đưa ra những hướng dẫn cụ thể cho từng bước của quy
trình nên có thể sẽ khơng phù hợp với mọi tổ chức.

lctrol.com

Trartg

5



6

+ ISO 31000 đưa ra các hướng dẫn mang tính cơ đọng, xúc tích, ngắn gọn, có
thể vận dụng linh hoạt cho mọi tổ chức.
- Về định nghĩa rủi ro:
+ AS/NZS 4360:2004: Rủi ro là sự thay đổi của một điều gì đó có thể xảy ra
và sẽ tác động đến mục tiêu.
+ ISO 31000: Rủi ro là tác động của sự không chắc chắn lên mục tiêu.
- Về các nguyên tắc buộc phải tuân theo để quản lý rủi ro được hiệu quả:
+ AS/NZS 4360:2004: Các nguyên tắc còn chung chung và chưa có những
giải thích rõ ràng, cụ thể.
+ ISO 31000: Các nguyên tắc đã được giải thích cụ thể, rõ ràng hơn để tổ chức
có thể hiểu chính xác và thực hiện.
- Cách thức áp dụng trong các tổ chức:
+ AS/NZS 4360:2004: Chưa đưa ra được bộ khung quản lý rủi ro chung cho
các tổ chức.
+ ISO 31000: Đưa ra được bộ khung quản lý rủi ro chung cho các tổ chức,
đồng thời, nhấn mạnh và đưa ra hướng dẫn về cách quản lý rủi ro cần được thực
hiện và tích hợp vào các tổ chức thơng qua việc tạo ra và cải tiến liên tục các phần
trong bộ khung quản lý.
- Về các thuộc tính quản lý rủi ro nâng cao:
+ AS/NZS 4360:2004: chưa đưa ra được các thuộc tính quản lý rủi ro nâng
cao trong các tổ chức.
+ ISO 31000: đã đưa ra được các thuộc tính quản lý rủi ro nâng cao trong phần
phụ lục bao gồm: Liên tục cải tiến; Chịu trách nhiệm đầy đủ với rủi ro; Áp dụng
quản lý rủi ro trong tất cả các quyết định; Liên tục trao đổi thơng tin; Tích hợp hồn
tồn vào cấu trúc quản lý của tổ chức.
* Hệ thống ISO 31000 của Úc và New Zealand (AS/NZS ISO 31000:2009 Risk management—Principles and guidelines)
Về cơ bản hệ thống ISO 31000 của Úc và New Zealand là sao chép từ hệ

thống ISO 31000 của tổ chức ISO, chỉ có một sự khác biệt nhỏ, cụ thể như sau:
- Thay đổi phần giới thiệu cho phù hợp với văn hoá của Úc và New Zealand.

lctrol.com

Trartg

6


7

- Thay đổi cách gọi tên, nguồn gốc văn bản theo đặc trưng của địa phương là
“hệ thống ISO 31000 của Úc và New Zealand”.
- Thay đổi cách đặt tên phụ lục.
* Bài giảng về hệ thống ISO 31000 của Dougnewdick tại trang Web

Bài giảng đưa ra một cái nhìn tổng quan về tất cả các nội dụng trong hệ thống
ISO 31000, đồng thời chỉ ra những điểm mà hệ thống ISO 31000 chưa đề cập tới
trong quản trị rủi ro, cụ thể như sau:
- Hướng dẫn chi tiết cách thức để quản lý rủi ro.
- Một bộ khung quản lý rủi ro tồn diện.
- Một quy trình quản lý rủi ro toàn diện.
- Các định dạng hoặc các đặc tính mơ tả cho các rủi ro.
- Các ví dụ mẫu.
- Hướng dẫn làm cách nào để xác định các rủi ro.
- Lời khuyên cho cách thức quản lý rủi ro cho các vùng cụ thể.
* Bài giảng về hệ thống ISO 31000 của tác giả Johan Haelterman thuộc tập
đoàn tư vấn Grand Thornton tại trang Web />Tài liệu đã đưa ra một cái nhìn tổng quan các nội dung trong hệ thống ISO, đồng
thời đưa ra một số nhân tố quyết định sự thành công của hệ thống, cụ thể như sau:

- Sự cam kết cao độ của Ban lãnh đạo.
- Thiết lập được bộ khung quản lý rủi ro phù hợp với tổ chức.
- Thiết lập được quy trình quản lý rủi ro phù hợp.
- Xác định rõ ràng các trách nhiệm của các cấp quản lý trong tổ chức.
- Các nguồn lực và ngân sách.
- Truyền thông và đào tạo.
- Từng bước tích hợp vào văn hố của tổ chức.
- Cơ chế giám sát, kiểm soát quy trình quản lý rủi ro của tổ chức.
* Bài giảng về các hệ thống quản trị rủi ro: COSO, New COSO, ISO 31000
tại trang Web: />Tài liệu đưa ra một cái nhìn tổng quan về các hệ thống quản trị rủi ro của
COSO và ISO 31000, trong đó nêu bật nên mối liên hệ giữa bộ khung quản lý rủi ro

lctrol.com

Trartg

7


8

trong ISO 31000 với vòng tròn PDCA (Plan, Do, Check, Action) trong ISO 9000,
cụ thể như sau:
- Phần “thiết kế bộ khung quản lý rủi ro” tương ứng với phần “kế hoạch”
(Plan) trong ISO 9000.
- Phần “thực hiện quản lý rủi ro” trong ISO 31000 tương ứng với phần “thực
hiện” (Do) trong ISO 9000.
- Phần “xem xét và giám sát” trong ISO 31000 tương ứng với phần “kiểm tra”
(Check) trong ISO 9000.
- Phần “liên tục cải tiến bộ khung” trong ISO 31000 tương ứng với phần “hành

động” (Action) trong ISO 9000.
Cụ thể mối quan hệ giữa ISO 31000 và ISO 9000 được minh hoạ như sơ đồ
dưới đây:

Sơ đồ 1.1. Minh hoạ mối liên hệ giữa ISO 31000 và ISO 9000

Nguồn: trang Web: />
lctrol.com

Trartg

8


9

1.2. Nghiên cứu tại Việt Nam
* Bài viết “Hướng dẫn thực hành tốt nhất về quản lý rủi ro theo ISO 31000” tại
trang Web: />Bài viết đã đưa ra một số vấn đề cơ bản sau:
- Nêu ra nhận thức chung về rủi ro và tầm quan trọng phải quản lý rủi ro trong
các tổ chức.
- Giới thiệu sơ bộ về hệ thống ISO 31000.
- Liệt kê các đối tượng có thể áp dụng hệ thống ISO 31000.
* Bài viết “Quản lý rủi ro – công cụ quản lý hiệu quả cho các tổ chức,
doanh nghiệp” tại trang Web: />Bài viết đã đưa ra một số vấn đề cơ bản sau:
- Đưa ra khái niệm rủi ro là gì.
- Định nghĩa rủi ro doanh nghiệp là gì.
- Giới thiệu về bộ ISO 31000 - QTRR - Các nguyên tắc và các hướng dẫn và
bộ tiêu chuẩn ISO Guide 73:2009, quản lý rủi ro - vốn từ vựng.
- Đưa ra một số loại rủi ro khác nhau như rủi ro chiến lược, rủi ro hoạt động, rủi ro

tài chính, rủi ro chính trị, rủi ro pháp luật, rủi ro quản lý tri thức, rủi ro thông tin,…
- Giới thiệu sơ bộ phương pháp phân tích rủi ro và ước lượng rủi ro.
- Nêu ra một số dấu hiệu nhận biết một hệ thống QTRR kém hiệu quả.
- Đưa ra quy trình quản lý rủi ro như biểu đồ dưới đây:

lctrol.com

Trartg

9


10

Biểu đồ 1.1: Minh hoạ quy trình quản lý rủi ro cơ bản – Mối quan hệ và trình tự
các bước trong quy trình quản lý rủi ro

(Nguồn: />Tóm lại, tác giả đã tìm hiểu và nghiên cứu nhiều tác phẩm của nhiều tác giả
liên quan đến vấn đề áp dụng hệ thống ISO 31000 trong mua hàng tại các doanh
nghiệp, tuy nhiên chưa có một tác phẩm nào nghiên cứu về việc triển khai hệ
thống ISO 31000 trong mua hàng tại Cơng ty cổ phần VICOSTONE. Vì vậy, tác
giả đã quyết định lựa chọn đề tài: "Đẩy mạnh việc áp dụng quản lý rủi ro theo
ISO 31000 vào quá trình mua hàng tại Cơng ty cổ phần VICOSTONE " cho
luận văn của mình.

lctrol.com

Trartg

10



11

CHƯƠNG 2
CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG ISO 31000
2.1 Hệ thống ISO 31000
2.1.1 Giới thiệu về hệ thống ISO 31000
ISO 31000 được chuẩn bị bởi Hội đồng Quản lý kỹ thuật ISO về QTRR của tổ
chức ISO (Tổ chức tiêu chuẩn quốc tế), xuất bản lần đầu năm 2009.
Các tổ chức ở tất cả các dạng và qui mô đều đối diện với các yếu tố bên trong,
bên ngồi và các ảnh hưởng làm nó khơng xác định được khi nào và liệu tổ chức có
thể đạt được mục tiêu của nó khơng.
Tất cả các hoạt động của tổ chức đều liên quan đến rủi ro. Tổ chức quản lý rủi
ro bằng cách nhận diện, phân tích và sau đó ước lượng liệu rủi ro có cần được điều
chỉnh bằng các biện pháp xử lý rủi ro nhằm đáp ứng những yêu cầu rủi ro của tổ
chức hay khơng. Xun suốt q trình này, tổ chức trao đổi thông tin và thảo luận
với các bên liên quan và theo dõi, xem xét, kiểm soát để điều chỉnh rủi ro nhằm đảm
bảo sẽ không cần thêm biện pháp xử lý rủi ro nào nữa.
Hệ thống này khuyên rằng tổ chức nên phát triển, thực hiện và liên tục cải tiến
một bộ khung QTRR với mục đích tích hợp quy trình quản lý rủi ro vào trong cách
quản lý của cả tổ chức, chiến lược và kế hoạch, quản lý, quy trình báo cáo, chính
sách, giá trị và văn hóa.
QTRR có thể áp dụng cho tồn bộ tổ chức, ở nhiều mặt và nhiều mức độ của
nó, vào bất kỳ thời gian nào, cũng như cho một chức năng, dự án và các hoạt động
cụ thể.
Cho dù việc QTRR đã phát triển qua thời gian và trong nhiều lĩnh vực nhằm
đáp ứng các nhu cầu khác nhau, việc thực hiện một quy trình thích hợp trong một
bộ khung đầy đủ có thể đảm bảo rằng rủi ro được quản lý hiệu quả, hiệu suất và rõ
ràng trong cả tổ chức. Cách tiếp cận tổng thể được mô tả trong hệ thống ISO 31000

cung cấp những nguyên tắc và hướng dẫn cho việc quản lý bất kỳ một dạng rủi ro

lctrol.com

Trartg

11