Chương trình đào tạo về ISO 31000/31010 về Quản lý Rủi ro

29/09/2014

daotao_quantriruiro_01_0.jpgTiếp theo chương trình đào tạo về quản trị rủi ro do KPMG thực hiện cho đội ngũ lãnh đạo của Tập đoàn và các đơn vị thành viên, trong hai ngày 25/09 và 26/09/2014, Tập đoàn CMC đã tổ chức chương trình đào tạo cho gần 30 cán bộ của các đơn vị về bộ tiêu chuẩn ISO 31000:2011và ISO 31010:2013về Quản lý Rủi ro. Đây là hoạt động nằm trong kế hoạch xây dựng và triển khai hệ thống quản trị rủi ro toàn Tập đoàn. 

Bộ tiêu chuẩn ISO 31000:2011 cho biết,mọi loại hình tổ chức dù lớn hay nhỏ đều phải đối mặt với các yếu tố và ảnh hưởng bên trong và bên ngoài, làm cho tổ chức không chắc chắn đạt được mục tiêu hay không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu chính là “rủi ro”.

Có nhiều cách phân loại, có thể phân rủi ro thành 3 loại như dưới đây:

  • Rủi ro từ bên ngoài
  • Rủi ro nội bộ
  • Rủi ro tuân thủ

Hình 2: Cây tiêu chuẩn

Bộ tiêu chuẩn thiết lập các nguyên tắc cần đáp ứng để làm cho hoạt động quản lý rủi ro đạt hiệu quả. Nó khuyến nghị xây dựng, áp dụng và cải tiến liên tục khuôn khổ (framework) với mục đích tích hợp quá trình quản lý rủi ro với toàn bộ quá trình quản trị, chiến lược, hoạch định, quản lý, quy trình báo cáo, chính sách, các giá trị và văn hóa của tổ chứ

Hình 3: Sơ đồ nguyên tắc – khuôn khổ - quá trình

Giảng viên Bùi Xuân Phong từ Viện Năng suất Việt Nam (VNPi) đưa ra các khái niệm gần gũi và dễ hiểu để việc nắm bắt bộ tiêu chuẩn ISO này nhanh chóng và hiệu quả hơn.

  • Quản lý rủi ro chính là các hoạt động phòng ngừa.
  • Mục tiêu được xác định theo nguyên tắc SMART (Cụ thể - Đo đếm được – Có thể đạt được – Thực tế - Trong khoảng thời gian xác định)
  • Kế hoạch được thể hiện bởi nguyên tắc 5W1H (Why – What – Where – When – Who - How)
  • Quy trình thực hiện được thể hiện bởi vòng PDCA (Plan - Do - Check – Act) để vừa triển khai vừa có quá trình kiểm tra và giám sát.

Mục tiêu của khóa học được đặt ra là các cán bộ của CMC sẽ dựa trên bộ tiêu chuẩn để xác định được khuôn khổ quản lý rủi ro nhằm xây dựng được sổ tay quản trị rủi ro của CMC, bao gồm việc xây dựng định mức và tiêu chí xác định rủi ro.

Hình 4: Khuôn khổ quản lý rủi ro

Từ sổ tay quản trị rủi ro, từng đơn vị và từng bộ phận sẽ điều chỉnh hoặc bổ sung quy trình quản trị rủi ro vào trong các hoạt động sản xuất kinh doanh của mình để thực hiện quá trình CA nói trên (Check – kiểm tra, theo dõi; Act – cải tiến liên tục). Hàng năm, bên cạnh việc xây dựng kế hoạch sản xuất kinh doanh, chúng ta cũng sẽ xây dựng kế hoạch quản trị rủi ro.

Hình 5: Quá trình quản lý rủi ro

Tất cả các hoạt động của tổ chức liên quan tới các rủi ro đều cần được quản lý. Quá trình quản lý rủi ro hỗ trợ cho việc ra quyết định bằng cách tính đến sự không chắc chắn và khả năng xảy ra của các sự kiện hoặc tình huống trong tương lai và tác động của chúng tới mục tiêu.

Giai đoạn đầu tiên (5.2) là khảo sát để tập hợp thông tin.

Thiết lập bối cảnh (5.3) là phân nhóm rủi ro và cách thức tính (định mức)

Đánh giá rủi ro (5.4) là một phần trong quản lý rủi ro, đưa ra một quá trình có cấu trúc để xác định cách thức các mục tiêu có thể bị ảnh hưởng. Đây là hoạt động quan trọng nhất trong toàn bộ quy trình và áp dụng được từ mức bộ phận, mức công ty và mức toàn Tập đoàn. Việc đánh giá rủi ro cho biết có nên thực hiện hoạt động hay không, rủi ro có cần xử lý hay không và phương án tối ưu.

Bộ tài liệu ISO 31010:2013 bao gồm 31 phương pháp kỹ thuật để đánh giá rủi ro một cách hệ thống. Căn cứ vào độ phức tạp, đặc thù và nguồn lực của CMC mà chúng ta sẽ lựa chọn các kỹ thuật phù hợp để áp dụng chuẩn ISO 31010 vào công tác quản trị rủi ro của Tập đoàn CMC.

Nhận xét về chương trình đào tạo quản trị rủi ro, chị Trần Diệu Thúy, Trưởng ban Nhân sự Tập đoàn cho biết: “Qua khóa học, các học viên đã nhận diện được các rủi ro trong quá trình quản trị rủi ro, nhưng các kỹ thuật phân tích và đánh giá rủi ro sẽ cần được đào tạo và thực hành nhiều hơn. Trong thời gian tới, chúng tôi sẽ phối hợp với bộ phận Quản trị Rủi ro của Tập đoàn để triển khai các nội dung về đào tạo tới các đơn vị thành viên”.

Nguyễn Đức Hoàng

Các tin khác

E.g., 01/17/2019
Tiêu đề Ngày đăng

Hồ sơ mời thầu: Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600 - Dự án CMC Creative Space TP.HCM

Dự án “Không gian sáng tạo CMC - CMC Creative Space” là tổ hợp văn phòng và trung tâm dữ liệu của Tập đoàn Công nghệ CMC tại khu vực phía nam thuộc Quận 7, Thành phố Hồ Chí Minh. 

Dự án đang mời thầu “Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600” với thông tin như sau:

1. Tên gói thầu: “Cung cấp & thi công cọc đại trà, cọc bê tông dự ứng lực D500&D600”

20/12/2018

Tập đoàn Công nghệ CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt

Sáng ngày 18/12/2018 tại TP.HCM, Tập đoàn Công nghệ CMC đã tổ chức lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng TMCP Bản Việt. Chứng chỉ do Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC), toàn bộ dự án được tư vấn và hỗ trợ bởi Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).  

18/12/2018

Hệ sinh thái Cloud của CMC Telecom thu hút sự chú ý tại Internet Day 2018

Xuất hiện tại Internet Day 2018 với thông điệp “Nhà cung cấp dịch vụ Cloud tốt nhất Việt Nam”, CMC Telecom giới thiệu hai sản phẩm là Elastic Compute và Elastic GPU do đội ngũ của Công ty nghiên cứu và phát triển. Với thông điệp đó, gian hàng của CMC Telecom được thiết kế hình đám mây cách điệu và bố trí tại vị trí nổi bật nhất của khu vực triển lãm.

11/12/2018

CMC dự kiến đạt 4.211 tỷ đồng doanh thu 3 quý đầu năm tài chính

Công ty cổ phần Tập đoàn Công nghệ CMC (mã CMG, sàn HOSE) cho biết, đến hết tháng 12 dương lịch, doanh thu lũy kế cho 3 quý đầu năm tài chính dự kiến sẽ đạt 4.211 tỷ đồng.

10/12/2018

Lần đầu VNISA có giải Sản phẩm An toàn thông tin Mới xuất sắc 2018, CMC Infosec được nhận ngay cho CMC SOC

Sáng 30/11/2018, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức hội thảo – triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2018. Tại sự kiện, VNISA đã công bố và trao danh hiệu bình chọn sản phẩm dịch vụ An toàn thông tin (ATTT) của năm 2018, trong đó công ty CP An ninh an toàn thông tin CMC (CMC Infosec) đã nhận được cả 3 giải: Sản phẩm ATTT chất lượng cao, Dịch vụ ATTT tiêu biểu và Sản phẩm ATTT Mới xuất sắc 2018.

30/11/2018

Trang