Đánh giá rủi ro - Yếu tố quan trọng trong quản lý rủi ro doanh nghiệp

Mã Sản Phẩm: : Quan ly san xuat 75
Tên Sản Phẩm: : Đánh giá rủi ro - Yếu tố quan trọng trong quản lý rủi ro doanh nghiệp
Danh Mục: : HỆ THỐNG QLSX MES
Thương Hiệu: : Hệ thống điều hành và thực thi sản xuất
Giá: : Liên Hệ

Đánh giá rủi ro là gì? Tìm hiểu khái niệm, ví dụ về đánh giá rủi ro, các phương pháp thực hiện và bảng đánh giá theo ISO 9001:2015.

Chi Tiết Sản Phẩm

Đánh giá rủi ro là một yếu tố quan trọng để đảm bảo sự phát triển bền vững của một doanh nghiệp. Việc đánh giá những rủi ro giúp xác định các mối nguy tiềm ẩn, hiện diện để từ đó đưa ra những biện pháp phòng ngừa và giảm thiểu thiệt hại. Trong bài viết này, chúng ta sẽ khám phá các khía cạnh của việc đánh giá rủi ro và các phương pháp để quản lý rủi ro hiệu quả.

1. Đánh giá rủi ro là gì?

Đánh giá rủi ro là gì? Đây là một quá trình nhằm xác định, phân tích và đánh giá mức độ rủi ro có thể xảy ra trong một hoạt động, dự án hay tình huống cụ thể. Theo ISO 31000, quá trình đánh giá bao gồm các bước nhận diện, phân tích và định mức rủi ro. Cụ thể các bước có ý nghĩa như sau:

Nhận diện rủi ro: Tổ chức có thể sử dụng nhiều kỹ thuật để nhận diện rủi ro ảnh hưởng đến mục tiêu. Cần nhận diện các rủi ro dù cho nó không thuộc kiểm soát của tổ chức.
Phân tích rủi ro: Mục đích của việc phân tích là để hiểu bản chất của rủi ro, mức độ rủi ro.. Xem xét chi tiết các nguồn rủi ro, hệ quả, khả năng xảy ra,... Có thể phân tích định tính, định lượng hoặc kết hợp cả hai.
Định mức rủi ro: Định mức rủi ro là so sánh kết quả phân tích rủi ro với các tiêu chí rủi ro đã được thiết lập để xác định hành động cụ thể. Như quyết định về việc liệu rủi ro có cần được xử lý hay không, cách thức xử lý như thế nào và phương pháp và chiến lược xử lý rủi ro thích hợp nhất.

2. Ví dụ về đánh giá rủi ro

Để hiểu hơn về chủ đề này, hãy xem xét một ví dụ về đánh giá rủi ro của công ty xây dựng về vấn đề tai nạn lao động, chậm tiến độ dự án và vượt ngân sách.

Bước 1: Nhận diện rủi ro:

Tai nạn lao động: Ví dụ như ngã từ giàn giáo, bị kẹt bởi máy móc, bỏng do hóa chất, v.v.
Chậm tiến độ dự án: Ví dụ như do điều kiện thời tiết xấu, thiếu hụt vật liệu, thay đổi thiết kế, v.v.
Vượt ngân sách: Ví dụ như do giá nguyên vật liệu tăng, chi phí nhân công tăng cao, sai sót trong dự toán, v.v.

Bước 2: Phân tích rủi ro:

Rủi ro tai nạn lao động có thể có khả năng xảy ra cao và mức độ ảnh hưởng nghiêm trọng, dẫn đến thương vong cho người lao động, chi phí y tế cao, và thậm chí là kiện tụng.
Rủi ro chậm tiến độ dự án có thể có khả năng xảy ra trung bình và mức độ ảnh hưởng vừa phải, dẫn đến việc chậm bàn giao dự án, phạt theo hợp đồng, và ảnh hưởng đến uy tín của công ty.
Rủi ro vượt ngân sách có thể có khả năng xảy ra thấp nhưng mức độ ảnh hưởng cao, dẫn đến thua lỗ cho dự án và ảnh hưởng đến tình hình tài chính của doanh nghiệp.

Bước 3: Định mức rủi ro:

Rủi ro tai nạn lao động có thể được xếp hạng là rủi ro cao, rủi ro chậm tiến độ dự án được xếp hạng là rủi ro trung bình, và rủi ro vượt ngân sách được xếp hạng là rủi ro thấp. Các rủi ro này đều cần được xử lý.

3. Bảng đánh giá rủi ro và biện pháp kiểm soát

Tuy nhiên, để đánh giá rủi ro chính xác và đầy đủ nhất, doanh nghiệp cần đến bảng đánh giá rủi ro và biện pháp kiểm soát.

Theo ISO 9001:2015, bảng đánh giá được mô tả như sau:

bang-danh-gia-rui-ro-va-bien-phap-kiem-soat-1

Trong đó, cách đánh giá của bảng là:

bang-danh-gia-rui-ro-va-bien-phap-kiem-soat-2

>> Bạn có thể tải về: Bảng đánh giá rủi ro và biện pháp kiểm soát

Đối với rủi ro được đánh giá cao và rất cao, tổ chức cần xây dựng biện pháp hành động và đánh giá lại hiệu quả của các biện pháp xử lý rủi ro.

Đối với các rủi ro thấp, cần đưa ra biện pháp hành động để xử lý.

4. 5 bước nhận diện mối nguy và đánh giá rủi ro

Doanh nghiệp có thể tham khảo 5 bước cụ thể có thể áp dụng ngay để nhận diện mối nguy và đánh giá rủi ro như sau:

Bước 1: Nhận diện và xác định những mối nguy tại môi trường xung quanh: Việc xác định mối nguy có thể dựa vào chia sẻ từ người lao động, kinh nghiệm từ những tai nạn lao động đã xảy ra, và cần lưu ý đến những mối nguy hiểm có thể gây hại về lâu dài.

Bước 2: Xác định mối nguy hiểm ảnh hưởng đến ai, ảnh hưởng như thế nào

Bước 3: Đánh giá các rủi ro - Kiểm tra xem xét những biện pháp kiểm soát rủi ro đã được áp dụng và thực hiện điều chỉnh để cải thiện.

Bước 4: Ghi lại người chịu trách nhiệm việc thực hiện và kiểm soát rủi ro, khung thời gian

Bước 5: Ghi lại phát hiện, thực hiện giám sát việc đánh giá các rủi ro và cập nhật hàng quý, hàng năm để đảm bảo tính hiệu quả.

5. Phương pháp đánh giá rủi ro

Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 (IEC/ISO 31010:2009) về Quản lý rủi ro – Kỹ thuật đánh giá rủi ro quy định ba phương pháp chính để nhận diện rủi ro:

5.1 Phương pháp dựa trên bằng chứng

Ví dụ như dựa trên danh mục kiểm tra, xem xét dữ liệu quá khứ, phân tích xu hướng, phân tích sự cố, v.v. Ưu điểm của phương pháp là dựa trên thông tin thực tế, ít phụ thuộc vào ý kiến chủ quan, giúp xác định rủi ro một cách chi tiết, cụ thể. Tuy nhiên nhược điểm là tốn thời gian và nguồn lực thu thập, phân tích dữ liệu.

5.2 Cách tiếp cận có hệ thống theo nhóm

Doanh nghiệp có thể thực hiện Brainstorming, sử dụng kỹ thuật Delphi, phân tích SWOT, vv… Cách tiếp cận này giúp xác định và đánh giá rủi ro từ nhiều góc độ khác nhau, tuy nhiên kết quả có thể phụ thuộc vào trình độ và kinh nghiệm của các thành viên trong nhóm.

5.3 Kỹ thuật suy luận quy nạp

Các kỹ thuật như HAZOP (Hazard and Operability Analysis), FMEA (Failure Mode and Effects Analysis), v.v. có thể được sử dụng trong phương pháp suy luận quy nạp. Đây là phương pháp có cấu trúc và logic rõ ràng, giúp hệ thống hoá quá trình nhận diện rủi ro, xác định một cách có phương pháp và đánh giá mức độ nghiêm trọng cũng như khả năng xảy ra của rủi ro. Mặc dù vậy, cần có kiến thức chuyên môn, thời gian, công sức để thực hiện theo phương pháp này.

Ngoài ra, TCVN ISO/IEC 31010:2013 còn cung cấp hướng dẫn chi tiết về cách thức áp dụng từng phương pháp, doanh nghiệp có thể tham khảo để thực hiện.

6. Quy trình đánh giá rủi ro theo COSO

COSO (Committee of Sponsoring Organizations of the Treadway Commission) là một tổ chức tư vấn quốc tế phi lợi nhuận, được thành lập năm 1985. COSO cung cấp các khung chuẩn và hướng dẫn về quản lý rủi ro, kiểm soát nội bộ và ngăn ngừa gian lận nhằm cải thiện hiệu quả và hiệu suất của tổ chức. Hãy cùng DACO tìm hiểu về quy trình đánh giá rủi ro theo COSO:

Theo đó, quy trình này được thực hiện theo khung quản lý rủi ro doanh nghiệp (Enterprise Risk Management - ERM) của COSO. Khung quản lý bao gồm năm thành phần chính. Cụ thể các bước cơ bản trong khung quản lý rủi ro theo COSO như sau:

Quản trị và văn hoá: Đây là nền tảng quản lý rủi ro hiệu quả. Thiết lập môi trường kiểm soát tích cực, bao gồm việc xác định cấu trúc tổ chức, phân công trách nhiệm và thúc đẩy văn hóa đạo đức. Hội đồng quản trị giám sát rủi ro và tổ chức cần thu hút, phát triển và giữ chân nhân sự có năng lực.
Chiến lược và thiết lập mục tiêu: Phân tích bối cảnh kinh doanh, định nghĩa mức độ chấp nhận rủi ro khi kinh doanh, đánh giá các chiến lược thay thế và hình thành các mục tiêu kinh doanh cụ thể phù hợp với sứ mệnh và tầm nhìn của tổ chức.
Hiệu suất: Trong bước này, xác định các rủi ro có thể ảnh hưởng đến mục tiêu, đánh giá rủi ro và mức độ nghiêm trọng của chúng, ưu tiên các rủi ro quan trọng, thực hiện các biện pháp ứng phó và phát triển cái nhìn tổng thể về danh mục rủi ro.
Xem xét và điều chỉnh: Đánh giá các thay đổi quan trọng, xem xét định kỳ rủi ro và hiệu suất, và liên tục cải thiện hệ thống quản lý rủi ro để đảm bảo hiệu quả và phù hợp với bối cảnh thay đổi.
Thông tin, truyền thông và báo cáo: Tận dụng thông tin và công nghệ để quản lý dữ liệu rủi ro, truyền thông thông tin rủi ro một cách hiệu quả, và báo cáo về rủi ro, văn hóa và hiệu suất cho các bên liên quan để hỗ trợ quyết định đúng đắn.

Đây là quy trình quản lý rủi ro toàn diện, giúp tổ chức nhận diện, thực hiện quy trình đánh giá theo COSO cũng như quản lý rủi ro hiệu quả.

Tóm lại, khi tìm hiểu đánh giá rủi ro là gì có thể thấy đây là một bước quan trọng trong việc quản lý doanh nghiệp. Bằng cách xác định và xử lý các rủi ro, doanh nghiệp có thể bảo vệ tài sản, nâng cao hiệu quả hoạt động và đảm bảo tuân thủ quy định pháp lý.

Một yếu tố quan trọng giúp nâng cao hiệu quả trong việc đánh giá và quản lý rủi ro là việc ứng dụng các công nghệ quản lý hiện đại. Hệ thống Quản lý Sản xuất MES là một giải pháp hàng đầu trong việc quản lý và tối ưu hóa quá trình sản xuất.

Hệ thống SEEACT-MES giúp doanh nghiệp sản xuất theo dõi và kiểm soát các hoạt động từ giai đoạn lập kế hoạch đến khi hoàn thành sản phẩm. Việc tích hợp SEEACT-MES vào quy trình sản xuất không chỉ giúp tối ưu hóa hiệu suất, mà còn cung cấp các công cụ phân tích và báo cáo chi tiết về tình trạng sản xuất, từ đó phát hiện và giảm thiểu các rủi ro tiềm ẩn cho doanh nghiệp.

Xem thêm:

Sản Phẩm Liên quan