Skip to content

Quản lý rủi ro là gì?

Quản trị trị rủi ro là quá trình giảm thiểu hoặc giảm bớt rủi ro bất lợi và tận dụng các cơ hội tích cực. Nó bắt đầu với việc xác định và đánh giá rủi ro, sau đó là sử dụng tối ưu các nguồn lực để giám sát và giảm thiểu rủi ro.

Rủi ro thường là kết quả của sự không chắc chắn. Trong các tổ chức, rủi ro này có thể đến từ sự không chắc chắn trên thị trường toàn cầu (nhu cầu, cung và thị trường chứng khoán), sự thất bại của các dự án, tai nạn, thiên tai, đại dịch toàn cầu như COVID-19, v.v. Có các công cụ và phương pháp khác nhau để đánh giá và kiểm soát rủi ro tùy thuộc vào loại rủi ro được xác định.

Lý tưởng nhất là trong quản lý rủi ro, một quy trình ưu tiên rủi ro được thực hiện trong đó những rủi ro được xác định là có nguy cơ mất mát lớn nhất và có xác suất xảy ra lớn nhất sẽ được xử lý trước.

Hai yếu tố chi phối các hành động được yêu cầu là xác suất xảy ra và mức độ nghiêm trọng hoặc tác động của rủi ro. Ví dụ, khi một điều kiện mà tác động là nhỏ và khả năng xảy ra thấp, thì thường có thể chấp nhận rủi ro mà không cần bất kỳ biện pháp can thiệp nào. Một sự kiện hoặc rủi ro có khả năng xảy ra cao và tác động đáng kể hơn thì cần phải có sự quản lý sâu rộng hơn. Đây là cách các ưu tiên nhất định có thể được thiết lập trong việc đối phó và kiểm soát rủi ro.

Quản lý rủi ro luôn là một quá trình liên tục, một chiến lược linh hoạt và năng động, trong đó rủi ro và hệ thống quản lý rủi ro được xem xét và đánh giá lại với các kết quả được triển khai trở lại hệ thống quản lý để đánh giá và xem xét thêm.

Hai lĩnh vực phổ biến nhất cần giải quyết trong Quản lý rủi ro là nguồn rủi ro và vấn đề.

Nguồn rủi ro

Nguồn có thể là nguồn bên trong hoặc bên ngoài hệ thống. Các nguồn bên ngoài nằm ngoài tầm kiểm soát trong khi các nguồn bên trong có thể được kiểm soát ở một mức độ nhất định.

Vấn đề

Một vấn đề ở cấp độ bề mặt có thể là nguy cơ tai nạn và thương vong tại nhà máy, sự cố hỏa hoạn, v.v.

Khi bất kỳ hoặc cả hai điều trên đều được biết trước, có thể thực hiện một số bước nhất định để giải quyết vấn đề tương tự.

Sau khi các rủi ro đã được xác định thì chúng phải được đánh giá về khả năng xảy ra mức độ nghiêm trọng. Đây là bước đánh giá mức độ rủi ro.

Theo thuật ngữ chung "khả năng xảy ra rủi ro” x “tác động của rủi ro” = “Mức độ rủi ro”"

Tiếp theo là phát triển một kế hoạch quản trị rủi ro và thực hiện tương tự. Nó bao gồm các cơ chế kiểm soát và kiểm soát an ninh hiệu quả để giảm thiểu rủi ro.

Một rủi ro thách thức hơn đối với tính hiệu quả của tổ chức là rủi ro hiện hữu nhưng không thể xác định được. Ví dụ, sự kém hiệu quả vĩnh viễn trong quá trình sản xuất tích tụ trong một khoảng thời gian nhất định và chuyển thành rủi ro hoạt động.

Nguyên tắc

Nhiều tổ chức đã đặt ra các nguyên tắc quản trị rủi ro. Có các nguyên tắc quản trị rủi ro của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và bởi Cơ quan Quản lý Dự án của Kiến thức.

Có 8 nguyên tắc tạo nên ISO 31000 và Cơ quan hướng dẫn về quản lý dự án (PMBOK) đã đưa ra 12 nguyên tắc.

Sự kết hợp của các nguyên tắc khác nhau là:

Vui lòng nhấp vào các liên kết để đọc thêm về từng nguyên tắc.

Bối cảnh tổ chức

Đọc thêm

Organisational context

Mọi tổ chức đều bị ảnh hưởng ở các mức độ khác nhau bởi các yếu tố khác nhau trong môi trường của nó (Chính trị, Xã hội, Pháp lý và Công nghệ, Xã hội, v.v.). Ví dụ, một tổ chức có thể không bị thay đổi về thuế nhập khẩu trong khi một tổ chức khác hoạt động trong cùng ngành và môi trường có thể gặp rủi ro nghiêm trọng. Ngoài ra còn có sự khác biệt rõ rệt trong các kênh truyền thông, văn hóa nội bộ và các thủ tục quản lý rủi ro. Do đó, quản trị rủi ro phải có khả năng gia tăng giá trị và là một phần không thể thiếu của quá trình tổ chức.

Sự tham gia của các bên liên quan

Đọc thêm

Involvement of stakeholders

Quá trình quản lý rủi ro cần có sự tham gia của các bên liên quan ở mỗi bước ra quyết định. Họ nên nhận thức rõ điều này đối với ngay cả những quyết định nhỏ nhất được đưa ra. Tổ chức cần hiểu rõ vai trò của các bên liên quan ở mỗi bước.

Mục tiêu tổ chức

Đọc thêm

Organisational objectives

Khi đối phó với rủi ro, điều quan trọng là phải ghi nhớ các mục tiêu của tổ chức. Quá trình quản lý rủi ro cần phải giải quyết được sự không chắc chắn. Điều này đòi hỏi phải có cơ cấu tổ chức, thực hiện một cách có hệ thống và tầm nhìn tổng thể.

Báo cáo

Đọc thêm

Reporting

Trong quản trị rủi ro, giao tiếp là chìa khóa. Tính xác thực của thông tin phải được xác định chắc chắn. Các quyết định nên được đưa ra dựa trên thông tin tốt nhất hiện có và phải có sự minh bạch và Khả năng hiển thị đến các bên liên quan như nhau.

Vai trò và trách nhiệm

Đọc thêm

Roles and responsibilities

 

Quản trị rủi ro phải minh bạch và toàn diện. Cần tính đến các yếu tố con người và đảm bảo rằng mỗi người đều biết vai trò của mình ở mỗi giai đoạn của quá trình quản trị rủi ro.

Hỗ trợ cấu trúc hạ tầng

Đọc thêm

Support structure

Cơ cấu hỗ trợ nhấn mạnh tầm quan trọng của nhóm quản trị rủi ro. Các thành viên trong nhóm phải năng động, siêng năng và nhạy bén với sự thay đổi. Mỗi và mọi thành viên nên hiểu sự can thiệp của mình ở mỗi giai đoạn của chu trình quản lý dự án.

Các chỉ số cảnh báo sớm

Đọc thêm

Early warnings indicators

 

Theo dõi các dấu hiệu ban đầu của một rủi ro có thể sẽ trở thành hiện thực. Điều này đạt được thông qua sự giao tiếp thường xuyên giữa mỗi cá nhân và tất cả mọi người ở mỗi cấp độ. Điều quan trọng là phải trao quyền hạn và thúc đẩy mỗi người để đối phó với những nguy cơ ở cấp độ của họ.

Chu kỳ xem xét

Đọc thêm

Review cycle

Tiếp tục đánh giá đầu vào ở mỗi bước của quy trình quản lý rủi ro - Xác định, đánh giá, phản hồi và xem xét. Các quan sát là khác nhau rõ rệt trong mỗi chu kỳ. Xác định các biện pháp can thiệp hợp lý và loại bỏ những biện pháp không cần thiết.

Văn hóa hỗ trợ

Đọc thêm

Supportive culture

 

Động não và tạo ra văn hóa đặt câu hỏi, thảo luận. Điều này sẽ thúc đẩy mọi người tham gia nhiều hơn.

Cải tiến liên tục

Đọc thêm

Continual improvement

 

Có khả năng cải thiện và nâng cao các chiến lược và chiến thuật quản trị rủi ro của bạn. Sử dụng kiến thức và học tập của bạn để tiếp cận cách bạn nhìn nhận và quản lý rủi ro đang diễn ra.

FAQs

Vậy, rủi ro là gì? Bạn có thể hỏi một số người hoặc nhiều tổ chức khác nhau và nhận được nhiều câu trả lời khác nhau. Nhiều định nghĩa sẽ phụ thuộc vào thời điểm chúng được viết ra vì những suy nghĩ và ý tưởng liên quan đến rủi ro đã thay đổi trong 30 năm qua, nhưng đáng kể nhất là trong 10 năm qua.

TẠI SAO VÀ QUẢN LÝ RỦI RO LÀ GÌ?

Mọi tổ chức, dù lớn hay nhỏ, đều dễ bị rủi ro - hoạt động, pháp lý, môi trường, danh tiếng, thương hiệu, trách nhiệm pháp lý, tài chính và danh tiếng.

Hầu hết các tổ chức đều quan tâm đến những rủi ro có thể ảnh hưởng đến họ theo cách tiêu cực.

Phần trình bày này xem xét các yếu tố cơ bản của hệ thống quản trị rủi ro tổ chức, bao gồm các lợi ích của việc thực hiện quản lý rủi ro, đánh giá rủi ro, ưu tiên và áp dụng các chiến lược ứng phó với quản trị rủi ro.

Quản trị rủi ro giúp tổ chức tìm ra cách thức có hệ thống và có kỷ luật để xác định, đánh giá, phân tích, giám sát và giảm thiểu các rủi ro đe dọa việc đạt được các mục tiêu chiến lược của tổ chức.

Quản trị rủi ro có chủ đích là một quá trình chủ động và không phản ứng lại.

Các tình huống và sự kiện khác nhau trong một tổ chức có thể đồng thời dẫn đến hậu quả tốt và xấu. Và mỗi điều này có thể yêu cầu một chiến lược quản trị rủi ro khác nhau.

LỢI ÍCH CỦA QUẢN LÝ RỦI RO LÀ GÌ?

Có bốn lợi ích chính của việc áp dụng hệ thống quản trị rủi ro trong một tổ chức.

Thứ nhất, hệ thống quản trị rủi ro nâng cao hệ thống hiện có, trong các tình huống cả hàng ngày và dài hạn.

Thứ hai, một hệ thống quản trị rủi ro có thể hợp lý hóa các hoạt động vận hành hàng ngày trong một tổ chức. Những nhân viên biết và hiểu đúng các thủ tục và chính sách trong hệ thống quản trị rủi ro sẽ có nhiều khả năng hoàn thành nhiệm vụ một cách an toàn và hỗ trợ trong tất cả các khía cạnh của hệ thống quản trị.

Thứ ba, sự quản trị rủi ro tốt cải thiện tài chính. Sự mất mát, kiện cáo và thương tật đều phải trả giá bằng tiền bạc. Vì vậy, một hệ thống quản trị rủi ro thành công sẽ giúp các tổ chức tránh được những chi phí bổ sung và chi phí không mong muốn này.

Và cuối cùng, hệ thống quản trị rủi ro giúp cung cấp các dịch vụ nhất quán và nâng cao. Mỗi khi xảy ra mất mát hoặc tài sản bị hư hỏng, cần phải viết báo cáo, thực hiện các khoản ký gửi, v.v. - những hoạt động làm mất thời gian của nhân viên trong khả năng cung cấp dịch vụ.

BẠN QUẢN LÝ RỦI RO BẰNG CÁCH NÀO?

Nếu một tổ chức có “Người quản trị rủi ro” được chỉ định thì người đó là một nguồn lực quý giá. Tuy nhiên, hầu hết các tổ chức không có Người Quản Trị Rủi Ro toàn thời gian hoặc thậm chí là bán thời gian, do đó, mọi người trong tổ chức, theo cách này hay cách khác, trở thành Người Quản Trị Rủi Ro.

Trong mọi trường hợp, trong khi quản trị cấp cao có thể thực hiện chiến lược và dẫn dắt hệ thống quản trị rủi ro thành công, thì việc triển khai thực tế hệ thống quản trị rủi ro của tổ chức là trách nhiệm của tất cả các bên quan trọng. Điều này bao gồm giám đốc bộ phận, nhân viên, tình nguyện viên và các quan chức được bầu.

Khi đánh giá rủi ro, một tổ chức nên tập trung vào những rủi ro mà họ có thể kiểm soát ở một mức độ nào đó. Ví dụ, sét đánh và làm ai đó bị thương ở công viên là có thể xảy ra nhưng bạn có quyền kiểm soát gì đối với sự kiện này? Bạn không kiểm soát được sét đánh, nhưng bạn có thể kiểm soát khả năng bị thương bằng cách treo biển báo thông báo cho mọi người vào trong nếu họ nghe thấy tiếng sấm.

Quá trình

Có một số tổ chức đã thiết lập các nguyên tắc và hướng dẫn cho quá trình quản lý rủi ro. Các bước liên quan vẫn giống nhau ít nhiều. Có những biến thể nhỏ liên quan đến chu kỳ với các loại rủi ro khác nhau.

Ví dụ, rủi ro liên quan trong Quản lý dự án khác với rủi ro liên quan đến tài chính. Điều này giải thích cho những thay đổi nhất định trong toàn bộ quy trình quản trị rủi ro. Tuy nhiên, Tiêu chuẩn ISO đã quy định các bước nhất định cho quy trình và nó hầu như có thể áp dụng chung cho tất cả các loại rủi ro. Các hướng dẫn này có thể được áp dụng trong suốt vòng đời của bất kỳ tổ chức nào và một loạt các hoạt động, bao gồm các chiến lược và quyết định, hoạt động, quy trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản.

Theo ISO 31000 (Quản lý rủi ro - Nguyên tắc và Hướng dẫn thực hiện), quy trình quản trị rủi ro bao gồm các bước sau và các bước phụ:

Thiết Lập Bối Cảnh

Thiết lập bối cảnh có nghĩa là tất cả các rủi ro có thể xảy ra được xác định và các phân nhánh có thể xảy ra được phân tích kỹ lưỡng. Các chiến lược khác nhau được thảo luận và đưa ra quyết định để đối phó với rủi ro. Sự phân tách các hoạt động khác nhau trong giai đoạn này là như sau:

  • Xác định rủi ro trong một lĩnh vực cụ thể
  • Lập kế hoạch cho toàn bộ quy trình quản lý
  • Lập bản đồ các biểu hiện của rủi ro, xác định các mục tiêu mức độ rủi ro
  • Phác thảo một khuôn khổ
  • Thiết kế phân tích rủi ro liên quan ở mỗi giai đoạn
  • Quyết định / các giải pháp rủi ro
Nhận biết

Khi bối cảnh đã được thiết lập thành công, bước tiếp theo là xác định các mối đe dọa hoặc rủi ro tiềm ẩn. Việc xác định này có thể ở cấp của nguồn hoặc cấp của chính vấn đề.

Phân tích nguồn có nghĩa là nguồn rủi ro được phân tích và đưa ra các biện pháp giảm thiểu thích hợp. Nguồn rủi ro này có thể là nội bộ hoặc bên ngoài hệ thống. Ví dụ về nguồn rủi ro có thể là nhân viên của công ty, hoạt động không hiệu quả trong một quy trình nhất định, v.v.

Mặt khác, phân tích vẫn đề có nghĩa là phân tích tác động của rủi ro chứ không phải phân tích nguyên nhân của rủi ro.

Lựa chọn phương pháp khác nhau theo ngành, văn hóa của tổ chức và các yếu tố khác.

Đánh Giá

Khi các rủi ro đã được xác định, chúng sẽ được đánh giá về khả năng xảy ra và tác động của chúng. Quá trình này có thể đơn giản như trong trường hợp đánh giá rủi ro hữu hình và khó như trong đánh giá rủi ro vô hình. Đánh giá này ít hay nhiều một trò chơi đoán và người đoán được giáo dục tốt nhất sẽ quyết định sự thành công của kế hoạch.

Có thể sử dụng phương pháp định tính, dựa trên ước tính tốt nhất về khả năng xảy ra và hậu quả bằng cách sử dụng kiến thức và kinh nghiệm địa phương, hoặc phương pháp định lượng, dựa trên phân bố xác suất và dự đoán tổn thất, có thể được sử dụng.

Tài nguyên liên quan

Xem các tài nguyên liên quan đến Quản lý rủi ro

Xem thêm

Cổng Câu Hỏi

Vì Quản Trị Rủi Ro có thể là một lĩnh vực phức tạp nên đôi khi không có câu trả lời cho mọi thứ sẵn có. Liên hệ với chúng tôi bằng cách sử dụng cổng câu hỏi và chúng tôi sẽ cố gắng hết sức để tìm ra.

Cổng Câu Hỏi