Sơ đồ đánh giá rủi ro năm 2024
|
Đánh giá rủi ro trong doanh nghiệp là vấn đề được nhiều doanh nghiệp quan tâm, đặc biệt là từ sau đợt khủng hoảng kinh tế do dịch Covid-19. Vậy đánh giá rủi ro trong doanh nghiệp là gì? Quy trình đánh giá rủi ro trong doanh nghiệp diễn ra như thế nào? Bài viết dưới đây, Học viện TACA sẽ giúp bạn tìm hiểu rõ ràng hơn về các bước đánh giá rủi ro trong doanh nghiệp. Show Trong các tiêu chuẩn ISO 9001, 14001, 22000, 31000, 45000,… khái niệm về rủi ro cơ bản là giống nhau: Rủi ro là những ảnh hưởng của sự không chắc chắn về một kết quả mong đợi. Tuy nhiên, một số tiêu chuẩn chuyên ngành đặc thù khác như ISO 13485, ISO 45001 lại định nghĩa rủi ro theo cách khác. Trong đó, theo ISO 13485 – Hệ thống quản lý chất lượng dụng cụ y tế thì rủi ro là sự kết hợp giữa khả năng xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại. Chú thích: Định nghĩa rủi ro này khác với định nghĩa đã được đề cập trong ISO 9000:2015. Bên cạnh đó, theo ISO 45001:2018 – Hệ thống quản lý an toàn sức khỏe nghề nghiệp thì rủi ro là sự kết hợp giữa khả năng xảy ra của một sự kiện nguy hại liên quan đến công việc hay sự phơi nhiễm với mức độ nghiêm trọng của các chấn thương hay bệnh tật có thể xảy đến do các sự kiện. Thực hiện đánh giá rủi ro tại nơi làm việc sẽ góp phần bảo vệ người lao động bằng cách xóa bỏ hoặc hạn chế những nguy hiểm và rủi ro liên quan. Việc này sẽ mang đến một số lợi ích như: hiểu rõ rủi ro và tác động tiềm ẩn của rủi ro đến các mục tiêu, cung cấp thông tin cho người ra quyết định, hỗ trợ lựa chọn phương án xử lý rủi ro,… \>> Khoá học Phân tích rủi ro và soát xét tối ưu chi phí thuế II. Các bước đánh giá rủi ro trong doanh nghiệp và sản xuất1. Bước 1: Phân tích bối cảnhPhân tích bối cảnh sẽ cung cấp thông tin cho việc nhận diện rủi ro và cơ hội có thể ảnh hưởng đến tổ chức trong việc đạt được kết quả dự kiến của hệ thống quản lý chất lượng. Thông tin bối cảnh của tổ chức gồm: – Bối cảnh bên ngoài:
– Bối cảnh bên trong:
– Nhu cầu và mong đợi của các bên liên quan:
2. Bước 2: Nhận diện rủi roTrên cơ sở xem xét các thông tin phân tích bối cảnh, tổ chức cần xác định các rủi ro, cơ hội tác động đến mục đích của hệ thống quản lý chất lượng, các kết quả dự kiến, mức độ phù hợp của kết quả hoạt động của tổ chức… 3. Bước 3: Đánh giá rủi roRủi ro trong doanh nghiệp được đo bằng công thức: R = P x S, trong đó:
Thông qua quy trình đánh giá rủi ro, doanh nghiệp sẽ xác lập mức độ ưu tiên giải quyết các rủi ro quan trọng và chỉ ra các cơ hội để cải tiến hoạt động kinh doanh hiện tại. Đồng thời, đánh giá rủi ro cũng giúp doanh nghiệp thấu hiểu các rủi ro từ bối cảnh thực tế, từ đó kết nối đến các mục tiêu và quá trình của hệ thống quản lý chất lượng. Tiêu chí đánh giá rủi ro được xác lập theo bảng sau: – Khả năng xảy ra (P) Phân loại Định nghĩa ĐiểmHiếm khi xảy ra Hầu như không xảy ra hoặc có thể xảy ra trong trường hợp hy hữu 1 Ít khả năng xảy ra Xảy ra 1 lần trong nhiều năm 2 Có khả năng xảy ra Có thể xảy ra 1 lần trong năm 3 Nhiều khả năng xảy ra Xảy ra nhiều lần trong năm 4 Chắc chắn xảy ra Đã xảy ra thường xuyên trong năm/quý/tháng 5 – Hậu quả xảy ra (S) Phân loại Định nghĩa ĐiểmKhông đáng kể Tác động không nhìn thấy 1 Nhẹ Có tác động nhưng dễ khắc phục 2 Vừa phải Tác động dễ nhận thấy 3 Nghiêm trọng Tác động mạnh đối với đơn vị, dẫn đến các mục tiêu chính không đạt được 4 Rất nghiêm trọng Có thể dừng hoạt động 5 – Phân loại rủi ro Điểm rủi ro được xếp hạng như sau:
(S) Điểm Tổng điểm đánh giá R= P x S 1 Hiếm khi 1 Không đáng kể 1 1 – 10 = Thấp 2 Ít khả năng 2 Nhẹ 2 3 Có khả năng 3 Đáng kể 3 11 – 15 = Cao 4 Nhiều khả năng 4 Nghiêm trọng 4 16 – 25 = Rất cao 5 Chắc chắn 5 Rất nghiêm trọng 5 4. Bước 4: Giải quyết rủi roDoanh nghiệp phải thực hiện các biện pháp kiểm soát với mức độ ưu tiên dựa trên các cấp độ rủi ro khác nhau. Thông thường, để tối giản hệ thống, tổ chức sẽ ưu tiên kiểm soát các hoạt động ở mức độ rủi ro cao và rất cao, còn các hoạt động có mức độ rủi ro trung bình thì có thể xem xét tùy vào nhu cầu của doanh nghiệp. Các biện pháp giải quyết rủi ro và cơ hội gồm: Biện pháp Mô tảNé tránh rủi ro – Không thực hiện các hoạt động có thể dẫn đến rủi ro – Chọn hành động khác thay thế – Chọn phương pháp ít rủi ro hơn Chấp nhận rủi ro – Khi hành động kiểm soát không khả thi – Khi biện pháp kiểm soát áp dụng đòi hỏi chi phí nhiều hơn lợi ích – Khi rủi ro nằm trong khả năng chấp nhận được của đơn vị Giảm thiểu rủi ro – Khi việc chấp nhận rủi ro tốn thời gian và chi phí – Giảm thiểu rủi ro đến mức chấp nhận được bao gồm: + Giảm thiểu khả năng xảy ra + Giảm thiểu hậu quả + Tăng khả năng phát hiện nguyên nhân và hậu quả dẫn đến rủi ro Chia sẻ rủi ro Chuyển giao rủi ro cho bên thứ ba (Ví dụ: Dịch vụ chuyển phát nhanh, bưu chính…) Loại bỏ rủi ro Chấm dứt những nguồn phát sinh rủi ro Các bước thực hiện giải quyết rủi ro và: – Hoạch định kế hoạch giải quyết rủi ro: Xây dựng kế hoạch giải quyết rủi ro và cơ hội là nhiệm vụ của trưởng các đơn vị trực thuộc phạm vi hệ thống quản lý chất lượng có trách nhiệm. Trong đó, người thực hiện cần xác định cấp độ xử lý cần thiết cho mỗi rủi ro (rủi ro cao thì cần lập kế hoạch để xử lý ngay còn rủi ro thấp hoặc rất thấp mà có các cơ hội cải tiến thì lập kế hoạch cải tiến). Đối với rủi ro được nhận diện, tổ chức cần phải có:
– Thực hiện và giám sát kế hoạch xử lý rủi ro Khi thực hiện kế hoạch xử lý, bạn cần xem xét các hành động giải quyết sẽ được hỗ trợ gồm:
\>> Rủi ro về thuế trong doanh nghiệp & cách ngăn ngừa \>> Rủi ro tài chính & Quản trị rủi ro tài chính 5. Bước 5: Đánh giá hiệu quả của hành động giải quyết rủi ro và cơ hộiSau khi đã phân tích và đưa ra biện pháp giải quyết rủi ro, tổ chức cần theo dõi tần suất xuất hiện của các rủi ro này. Đồng thời, vào định kỳ hàng quý hay hàng năm tổ chức cũng cần rà soát lại rủi ro và điều chỉnh cho hợp lý. Trên đây, Học viện TACA đã hướng dẫn quy trình 5 bước để đánh giá rủi ro cho việc áp dụng các hệ thống quản lý. Hy vọng bài viết này đã giúp bạn thực hiện tốt việc lựa chọn và vận dụng kỹ thuật đánh giá rủi ro nhằm gia tăng tính hiệu lực của hệ thống quản lý và ngăn ngừa các tác động tiêu cực. |
