Quy trình quản lý rủi ro theo TCVN ISO 31000:2018 như thế nào?

Nội dung chính

• Quy trình quản lý rủi ro theo TCVN ISO 31000:2018 như thế nào?
• Đánh giá rủi ro theo TCVN ISO 31000:2018 ra sao?
• Mục đích xử lý rủi ro theo TCVN ISO 31000:2018 là gì?

Quy trình quản lý rủi ro theo TCVN ISO 31000:2018 như thế nào?

Căn cứ theo Mục 6 TCVN ISO 31000:2018, quy trình quản lý rủi ro đòi hỏi việc áp dụng một cách hệ thống các chính sách, thủ tục và thực hành đối với các hoạt động trao đổi thông tin và tham vấn, thiết lập bối cảnh và đánh giá, xử lý, theo dõi, xem xét, ghi nhận lại và báo cáo về rủi ro. Quy trình quản lý rủi ro bao gồm các bước như sau:

[1] Trao đổi thông tin và tham vấn

[2] Xác định phạm vi, bối cảnh và tiêu chí bao gồm:

- Xác định phạm vi cần.

- Thiết lập bối cảnh nội bộ, bên ngoài.

- Xác định tiêu chí rủi ro.

[3] Đánh giá rủi ro.

[4] Xử lý rủi ro.

[5] Theo dõi và xem xét.

[6] Lập hồ sơ và báo cáo.

Mặt khác, quá trình quản lý rủi ro cần là một phần không tách rời trong quản lý, ra quyết định và được tích hợp vào cơ cấu, hoạt động, các quá trình của tổ chức. Quá trình quản lý rủi ro có thể được áp dụng ở cấp chiến lược, tác nghiệp, chương trình hoặc dự án.

Có thể có nhiều cách áp dụng quá trình quản lý rủi ro trong một tổ chức, được tùy chỉnh để đạt được mục tiêu và phù hợp với bối cảnh nội bộ, bên ngoài trong đó chúng được áp dụng.

Quy trình quản lý rủi ro theo TCVN ISO 31000:2018 như thế nào? (Hình từ Internet)

Đánh giá rủi ro theo TCVN ISO 31000:2018 ra sao?

Theo quy định tại Tiểu mục 6.4 Mục 6 TCVN ISO 31000:2018, việc đánh giá rủi ro được thực hiện theo quá trình tổng thể gồm nhận diện rủi ro, phân tích rủi ro và định mức rủi ro.

[1] Nhận diện rủi ro:

Tổ chức có thể sử dụng nhiều kỹ thuật để nhận diện sự không chắc chắn có thể ảnh hưởng đến một hoặc nhiều mục tiêu. Các yếu tố sau và mối quan hệ giữa các yếu tố này, cần được xem xét:

- Các nguồn rủi ro hữu hình và vô hình.

- Nguyên nhân và các sự kiện.

- Các mối đe dọa và các cơ hội.

- Các yếu điểm và khả năng.

- Những thay đổi trong bối cảnh nội bộ, bên ngoài.

- Chỉ số về những rủi ro đang hình thành.

- Tính chất và giá trị của các tài sản, nguồn lực.

- Hệ quả và tác động của chúng tới các mục tiêu.

- Những hạn chế về kiến thức và tính tin cậy của thông tin.

- Các yếu tố liên quan đến thời gian.

- Những định kiến, các giả định và niềm tin của những người liên quan.

[2] Phân tích rủi ro: Có thể được thực hiện với mức độ chi tiết và phức tạp khác nhau, tùy thuộc vào mục đích của phân tích, sự sẵn có, độ tin cậy của các thông tin và các nguồn lực sẵn có. Các kỹ thuật phân tích có thể định tính, định lượng hoặc kết hợp cả hai, tùy thuộc vào hoàn cảnh và mục đích sử dụng.

Việc phân tích rủi ro cần cân nhắc các yếu tố như:

- Khả năng xảy ra của các sự kiện và hệ quả;

- Bản chất và mức độ của các hệ quả;

- Mức độ phức tạp và sự kết nối;

- Các yếu tố liên quan đến thời gian và sự biến động;

- Hiệu lực của các kiểm soát hiện có;

- Mức độ nhạy cảm và tin cậy.

[3] Định mức rủi ro:

Việc định mức rủi ro nhằm mục đích là để hỗ trợ các quyết định. Định mức rủi ro đòi hỏi việc so sánh kết quả phân tích rủi ro với các tiêu chí rủi ro đã được thiết lập để xác định khi nào cần có hành động bổ sung. Điều này có thể dẫn đến quyết định:

- Không làm gì thêm.

- Cân nhắc các phương án xử lý rủi ro.

- Tiến hành phân tích sâu hơn để hiểu rõ hơn về rủi ro.

- Duy trì các kiểm soát hiện có.

- Xem xét lại các mục tiêu.

Mục đích xử lý rủi ro theo TCVN ISO 31000:2018 là gì?

Theo quy đinh tại Tiểu mục 6.5 Mục 6 TCVN ISO 31000:2018, mục đích xử lý rủi ro là giải quyết rủi ro thông qua lựa chọn và thực hiện các phương án.

Việc lựa chọn các phương án lý rủi ro thích hợp nhất đòi hỏi cân đối các lợi ích tiềm năng bắt nguồn từ việc đạt được các mục tiêu với các chi phí, các nỗ lực hoặc các bất lợi của việc thực hiện.

Các phương án xử lý rủi ro có thể bao gồm một hoặc nhiều nội dung sau:

- Tránh rủi ro bằng cách quyết định không bắt đầu hoặc không tiếp tục hoạt động làm tăng rủi ro.

- Chấp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội.

- Loại bỏ nguồn rủi ro.

- Thay đổi khả năng xảy ra.

- Thay đổi hệ quả.

- Chia sẻ rủi ro (ví dụ thông qua các hợp đồng, mua bảo hiểm).

- Kiềm chế rủi ro bằng quyết định đúng đắn.

Trân trọng!