Hướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệp

Đánh giá rủi ro trong doanh nghiệp là vấn đề được nhiều doanh nghiệp quan tâm, đặc biệt là từ sau đợt khủng hoảng kinh tế do dịch Covid-19. Vậy đánh giá rủi ro trong doanh nghiệp là gì? Quy trình đánh giá rủi ro trong doanh nghiệp diễn ra như thế nào? Bài viết dưới đây, Học viện TACA sẽ giúp bạn tìm hiểu rõ ràng hơn về các bước đánh giá rủi ro trong doanh nghiệp. 

I. Đánh giá rủi ro trong doanh nghiệp là gì?

Hướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệpHướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệp

Trong các tiêu chuẩn ISO 9001, 14001, 22000, 31000, 45000,… khái niệm về rủi ro cơ bản là giống nhau: Rủi ro là những ảnh hưởng của sự không chắc chắn về một kết quả mong đợi. Tuy nhiên, một số tiêu chuẩn chuyên ngành đặc thù khác như ISO 13485, ISO 45001 lại định nghĩa rủi ro theo cách khác.

Trong đó, theo ISO 13485 – Hệ thống quản lý chất lượng dụng cụ y tế thì rủi ro là sự kết hợp giữa khả năng xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại.

Chú thích: Định nghĩa rủi ro này khác với định nghĩa đã được đề cập trong ISO 9000:2015.

Bên cạnh đó, theo ISO 45001:2018 – Hệ thống quản lý an toàn sức khỏe nghề nghiệp thì rủi ro là sự kết hợp giữa khả năng xảy ra của một sự kiện nguy hại liên quan đến công việc hay sự phơi nhiễm với mức độ nghiêm trọng của các chấn thương hay bệnh tật có thể xảy đến do các sự kiện.

Thực hiện đánh giá rủi ro tại nơi làm việc sẽ góp phần bảo vệ người lao động bằng cách xóa bỏ hoặc hạn chế những nguy hiểm và rủi ro liên quan. Việc này sẽ mang đến một số lợi ích như: hiểu rõ rủi ro và tác động tiềm ẩn của rủi ro đến các mục tiêu, cung cấp thông tin cho người ra quyết định, hỗ trợ lựa chọn phương án xử lý rủi ro,…

>> Khoá học Phân tích rủi ro và soát xét tối ưu chi phí thuế 

II. Các bước đánh giá rủi ro trong doanh nghiệp và sản xuất

Hướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệpHướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệp

1. Bước 1: Phân tích bối cảnh

Phân tích bối cảnh sẽ cung cấp thông tin cho việc nhận diện rủi ro và cơ hội có thể ảnh hưởng đến tổ chức trong việc đạt được kết quả dự kiến của hệ thống quản lý chất lượng. Thông tin bối cảnh của tổ chức gồm:

– Bối cảnh bên ngoài:

  • Môi trường pháp lý gồm chính sách pháp luật của nhà nước, các văn bản quy phạm pháp luật hiện hành có liên quan đến hoạt động kinh doanh của doanh nghiệp…

  • Tình hình kinh tế, chính trị, văn hóa xã hội cả trong và ngoài nước

  • Sự đổi mới công nghệ, ứng dụng khoa học kỹ thuật

  • Sự tác động của vấn đề có liên quan bên ngoài tổ chức

– Bối cảnh bên trong:

  • Kết quả hoạt động trong nội bộ tổ chức bao gồm: Cơ cấu tổ chức, phân công chức năng, nhiệm vụ, trách nhiệm, quyền hạn, sự phối hợp từ trên xuống dưới, từ dưới lên trên, liên phòng, những vấn đề bất cập nổi bật…

  • Sự đầy đủ của các nguồn lực gồm (nhân lực, vật lực, tài lực).

  • Tình hình văn hóa tổ chức

  • Tri thức của nguồn nhân lực

  • Mức độ hiệu quả hệ thống quản lý chất lượng

– Nhu cầu và mong đợi của các bên liên quan:

  • Yêu cầu của tổ chức, cá nhân.

  • Yêu cầu của khách hàng

  • Yêu cầu của cơ quan quản lý…

2. Bước 2: Nhận diện rủi ro

Trên cơ sở xem xét các thông tin phân tích bối cảnh, tổ chức cần xác định các rủi ro, cơ hội tác động đến mục đích của hệ thống quản lý chất lượng, các kết quả dự kiến, mức độ phù hợp của kết quả hoạt động của tổ chức…

3. Bước 3: Đánh giá rủi ro

 

Rủi ro trong doanh nghiệp được đo bằng công thức: R = P x S, trong đó:

  • R: Rủi ro.

  • P: Khả năng xảy ra

  • S: Hậu quả nếu xảy ra

Thông qua quy trình đánh giá rủi ro, doanh nghiệp sẽ xác lập mức độ ưu tiên giải quyết các rủi ro quan trọng và chỉ ra các cơ hội để cải tiến hoạt động kinh doanh hiện tại. Đồng thời, đánh giá rủi ro cũng giúp doanh nghiệp thấu hiểu các rủi ro từ bối cảnh thực tế, từ đó kết nối đến các mục tiêu và quá trình của hệ thống quản lý chất lượng.

Tiêu chí đánh giá rủi ro được xác lập theo bảng sau:

– Khả năng xảy ra (P)

Phân loại
Định nghĩa
Điểm

Hiếm khi xảy ra

Hầu như không xảy ra hoặc có thể xảy ra trong trường hợp hy hữu

1

Ít khả năng xảy ra

Xảy ra 1 lần trong nhiều năm

2

Có khả năng xảy ra

Có thể xảy ra 1 lần trong năm

3

Nhiều khả năng xảy ra

Xảy ra nhiều lần trong năm

4

Chắc chắn xảy ra

Đã xảy ra thường xuyên trong năm/quý/tháng

5

– Hậu quả xảy ra (S)

Phân loại
Định nghĩa
Điểm

Không đáng kể

Tác động không nhìn thấy

1

Nhẹ

Có tác động nhưng dễ khắc phục

2

Vừa phải

Tác động dễ nhận thấy 

3

Nghiêm trọng

Tác động mạnh đối với đơn vị, dẫn đến các mục tiêu chính không đạt được

4

Rất nghiêm trọng

Có thể dừng hoạt động

5

– Phân loại rủi ro

Điểm rủi ro được xếp hạng như sau:

  • Từ 1 – 10 điểm: Rủi ro thấp

  • Từ 11 – 15 điểm: Rủi ro cao

  • Từ 16 – 25 điểm: Rủi ro rất cao

Bảng nhận diện, đánh giá và xử lý rủi ro – cơ hội
STT
Khả năng xảy ra (P)
Điểm
Hậu quả xảy ra

(S)

Điểm
Tổng điểm đánh giá

R= P x S

1

Hiếm khi

1

Không đáng kể

1

1 – 10  = Thấp

2

Ít khả năng

2

Nhẹ

2

3

Có khả năng

3

Đáng kể

3

11 – 15 = Cao

4

Nhiều khả năng

4

Nghiêm trọng

4

16 – 25 = Rất cao

5

Chắc chắn

5

Rất nghiêm trọng

5

4. Bước 4: Giải quyết rủi ro

Hướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệpHướng dẫn phân tích và đánh giá rủi ro trong doanh nghiệp

Doanh nghiệp phải thực hiện các biện pháp kiểm soát với mức độ ưu tiên dựa trên các cấp độ rủi ro khác nhau. Thông thường, để tối giản hệ thống, tổ chức sẽ ưu tiên kiểm soát các hoạt động ở mức độ rủi ro cao và rất cao, còn các hoạt động có mức độ rủi ro trung bình thì có thể xem xét tùy vào nhu cầu của doanh nghiệp.

Các biện pháp giải quyết rủi ro và cơ hội gồm:

Biện pháp
Mô tả

Né tránh rủi ro

– Không thực hiện các hoạt động có thể dẫn đến rủi ro

 – Chọn hành động khác thay thế

 – Chọn phương pháp ít rủi ro hơn

Chấp nhận rủi ro

– Khi hành động kiểm soát không khả thi

– Khi biện pháp kiểm soát áp dụng đòi hỏi chi phí nhiều hơn lợi ích

 – Khi rủi ro nằm trong khả năng chấp nhận được của đơn vị

Giảm thiểu rủi ro

– Khi việc chấp nhận rủi ro tốn thời gian và chi phí

 – Giảm thiểu rủi ro đến mức chấp nhận được bao gồm:

 + Giảm thiểu khả năng xảy ra

 + Giảm thiểu hậu quả

 + Tăng khả năng phát hiện nguyên nhân và hậu quả dẫn đến rủi ro

Chia sẻ rủi ro

Chuyển giao rủi ro cho bên thứ ba (Ví dụ: Dịch vụ chuyển phát nhanh, bưu chính…)

Loại bỏ rủi ro

Chấm dứt những nguồn phát sinh rủi ro

Các bước thực hiện giải quyết rủi ro và:

– Hoạch định kế hoạch giải quyết rủi ro:

Xây dựng kế hoạch giải quyết rủi ro và cơ hội là nhiệm vụ của trưởng các đơn vị trực thuộc phạm vi hệ thống quản lý chất lượng có trách nhiệm. Trong đó,  người thực hiện cần xác định cấp độ xử lý cần thiết cho mỗi rủi ro (rủi ro cao thì cần lập kế hoạch để xử lý ngay còn rủi ro thấp hoặc rất thấp mà có các cơ hội cải tiến thì lập kế hoạch cải tiến). Đối với rủi ro được nhận diện, tổ chức cần phải có:

  • Biện pháp xử lý rủi ro gồm: Tránh, giảm thiểu, chia sẻ, chuyển giao hoặc chấp nhận.

  • Văn bản hóa kế hoạch xử lý

  • Chỉ định người chịu trách nhiệm giám sát và báo cáo tiến độ thực hiện

  • Xác định ngày hoàn thành

– Thực hiện và giám sát kế hoạch xử lý rủi ro

Khi thực hiện kế hoạch xử lý, bạn cần xem xét các hành động giải quyết sẽ được hỗ trợ gồm:

  • Nguồn lực sẵn có

  • Trao đổi với các bên liên quan

>> Rủi ro về thuế trong doanh nghiệp & cách ngăn ngừa

>> Rủi ro tài chính & Quản trị rủi ro tài chính

5. Bước 5: Đánh giá hiệu quả của hành động giải quyết rủi ro và cơ hội

Sau khi đã phân tích và đưa ra biện pháp giải quyết rủi ro, tổ chức cần theo dõi tần suất xuất hiện của các rủi ro này. Đồng thời, vào định kỳ hàng quý hay hàng năm tổ chức cũng cần rà soát lại rủi ro và điều chỉnh cho hợp lý.

Trên đây, Học viện TACA đã hướng dẫn quy trình 5 bước để đánh giá rủi ro cho việc áp dụng các hệ thống quản lý. Hy vọng bài viết này đã giúp bạn thực hiện tốt việc lựa chọn và vận dụng kỹ thuật đánh giá rủi ro nhằm gia tăng tính hiệu lực của hệ thống quản lý và ngăn ngừa các tác động tiêu cực.

=> Xem thêm: Khoá học Quản trị rủi ro và kiểm soát nội bộ