Trong quá khứ, nói đến quản trị rủi ro phần lớn người ta nghĩ đến các hoạt động bảo hiểm. Đây là các dịch vụ trọn gói, trong đó người mua bảo hiểm sẽ không phải chịu các rủi ro trong trường hợp nó xảy ra. Tuy nhiên, khái niệm quản trị rủi ro ngày nay đã thay đổi rất nhiều. Với những yêu cầu của pháp luật, yêu cầu của người lao động, quản trị rủi ro đã trở thành một yếu tố quản trị ngày càng quan trọng như quản trị tài chính hay quản trị các nguồn lực khác trong tổ chức. Dưới đây xin trình bày tóm tắt một quy trình cơ bản của Quản trị rủi ro trong một tổ chức. Các nội dung của việc đánh giá rủi ro trong tổ chức (Risk Management Assessment), một khâu đặc biệt quan trọng của Quản trị rủi ro. Tổ chức cần định kỳ đánh giá một cách toàn diện các mặt hoạt động của mình. Trong đó, tập trung vào việc tìm ra các rủi ro tiềm ẩn. Các cuộc đánh giá này cần được tổ chức ít nhất 2 lần một năm, do một nhóm các nhân viên giàu kinh nghiệm đến từ các phòng ban chức năng chính trong tổ chức. Cuộc đánh giá cần được chuẩn bị kỹ lưỡng, có phương pháp rõ ràng, và được văn bản hoá... Việc quan trọng nhất khi tiến hành đánh giá các rủi ro tiềm ẩn là phải xây dựng được một bảng đánh giá (check list) hoàn chỉnh, đầy đủ các mặt trong hoạt động của tổ chức. Đánh giá phương thức quản lý của ban lãnh đạo Khả năng quản lý, đề ra chiến lược, tầm nhìn là những yếu tố vô cùng quan trọng trong khả năng phát triển của tổ chức. Do vậy, trong đánh giá, cần xác định mức độ của một số vấn đề chính như:
- Các thành viên ban lãnh đạo có thực sự thấu hiểu chức năng, nhiệm vụ và quyền hạn của họ không?
- Ban lãnh đạo có thấu hiểu và chia sẻ chiến lược, tầm nhìn, triết lý của tổ chức không?
- Cơ cấu tổ chức, phân công nhiệm vụ trong ban lãnh đạo có rõ ràng không?
- Cơ chế ủy quyền, phân nhiệm có rõ ràng và được thông báo tới toàn bộ hệ thống không?
- Ban lãnh đạo có xác định các mục tiêu một cách định lượng cho từng giai đoạn theo định hướng chiến lược không?
- Ban lãnh đạo có xây dựng được một hệ thống báo cáo kịp thời, tin cậy không? Và sử dụng số liệu báo cáo như thế nào?
- Ban lãnh đạo có đoàn kết và làm việc nhóm tốt không?
- Ban lãnh đạo có xây dựng chính sách nhân sự và chuẩn bị kế hoạch nhân sự kế cận cấp cao không?
- Tổ chức có kế hoạch chiến lược hay không? Kế hoạch, chiến lược đó có được xem xét và cập nhật lại không?
- Hàng năm, tổ chức có định kỳ lập và xem xét kế hoạch không?
- Tổ chức có thực hiện các nghiên cứu khảo sát về sự thay đổi của môi trường bên trong và bên ngoài không?
- Kế hoạch có đo lường được và được tổ chức đo lường giám sát định kỳ không? Có hình thành hệ thống chỉ tiêu cơ bản không? Hệ thống chỉ tiêu có được xem xét, cập nhật, sửa đổi không?
- Trong kế hoạch có đưa ra các thứ tự ưu tiên không?
- Kế hoạch có được thông đạt đến toàn tổ chức không?
- Tổ chức có ấn hành sổ tay cán bộ CNV, chính sách nhân sự như tuyển dụng, tiền lương..., và định kỳ xem xét, cập nhật không?
- Tổ chức có mô tả công việc cho từng nhân viên không?
- Có đánh giá thành tích nhân viên và cán bộ quản lý định kỳ không?
- Có thang bảng lương, chính sách xét lương không?
- Thang bảng lương có được xem xét và hiệu chỉnh theo thị trường không?
- Có chính sách đào tạo và tổ chức đào tạo không?
- Có kênh thu nhận thông tin của nhân viên và phản hồi không?
- Có đánh giá khả năng thôi việc, chuyển công tác của các nhân viên chủ chốt không?
- Có nghiên cứu thị trường hoặc mua thông tin về thị trường lao động để hiệu chỉnh chính sách không
- Có hệ thống cập nhật chính sách, pháp luật không?
- Có hệ thống theo dõi pháp luật quốc tế hoặc các nước có quan hệ kinh doanh không?
- Có đội ngũ pháp chế không? Có sử dụng luật sư tư vấn không và khi nào sử dụng?
- Hệ thống kế toán có tuân thủ các chuẩn mực kế toán quốc gia và quốc tế không?
- Có hệ thông báo cáo và giám sát tài chính chủ động không?
- Hệ thống báo cáo có được thực hiện nghiêm túc, đúng hạn, các số liệu có so sánh với kế hoạch và cùng kỳ không?
- Có hệ thống đo lường và giám sát giá thành không?
- Giá thành có được tính trên cơ sở chi phí thực tế không?
- Có hệ thống dự báo về doanh thu, lợi nhuận và phân tích dòng tiền không?
- Có chính sách về mua bán, và thẩm quyền phê duyệt các hoạt động mua bán không?
- Có quy trình về đầu tư tài sản cố định không?
- Các hợp đồng kinh tế có được xem xét và đánh giá bởi một nhóm chuyên nghiệp, hiểu rõ về nội dung hợp đồng không?
- Có hệ thống kiểm soát và kiểm toán nội bộ không?
- Quy trình thanh toán có rõ ràng, được phân cấp hợp lý không?
- Có tổ chức đánh giá IRR (Internal Ra te of Return) của các dự án đầu tư không?
- Có hệ thống mạng, hệ thống an ninh mạng không?
- Có hệ thống bách - ắp dữ liệu và chính sách back – up không? Việc back - up có được kiểm tra định kỳ không?
- Có tổ chức diễn tập khả năng phục hồi dữ liệu trên hệ thống không?
- Có quy định về bảo mật và hệ thống mã khóa cá nhân không?
- Có hệ thống lưu trữ tài liệu chính xác, dễ kiếm, dễ tìm không?
0 nhận xét:
Đăng nhận xét