1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Chủ Đề nhận diện rủi ro về quản lý nhân lực, nghiên cứu trường hợp khách sạn metropole hà nội

18 7 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Nhận Diện Rủi Ro Về Quản Lý Nhân Lực, Nghiên Cứu Trường Hợp Khách Sạn Metropole Hà Nội
Tác giả Bùi Phú Mỹ, Trần Thị Lan Hương
Trường học Trường Đại Học Công Nghiệp Hà Nội
Chuyên ngành Nhà Hàng – Khách Sạn
Thể loại tiểu luận
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 18
Dung lượng 90,13 KB

Nội dung

Quản trị rủi ro là một quá trình phức tạp và đòi hỏi sự hợp tác của nhiều bên liên quan trong tổ chức.. + Tích hợp với các quy trình tổ chức: ISO 31000 nhấn mạnh việc tích hợp các quy tr

Trang 1

BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

TIỂU LUẬN CHUYÊN ĐỀ RỦI RO

Chuyên ngành Nhà hàng – Khách sạn

CHỦ ĐỀ:

NHẬN DIỆN RỦI RO VỀ QUẢN LÝ NHÂN LỰC, NGHIÊN CỨU

TRƯỜNG HỢP KHÁCH SẠN METROPOLE HÀ NỘI

Giảng viên hướng dẫn: Bùi Phú Mỹ & Trần Thị Lan Hương

Trang 2

MỤC LỤC

Chương 1: Cơ sở lý luận về rủi ro trong kinh doanh nhà hàng, khách sạn 3

1.1 Khái niệm rủi ro và quản trị rủi ro 3

1.2 Các loại rủi ro trong kinh doanh nhà hàng, khách sạn 3

1.3 Mô hình/Khung tiêu chuẩn quản trị rủi ro doanh nghiệp 5

1.4 Qui trình và nguyên tắc quản trị rủi ro doanh nghiệp 10

1.4.1 Qui trình quản trị rủi ro 10

1.4.2 Nguyên tắc quản trị rủi ro 12

1.5 Vai trò của quản trị rủi ro trong kinh doanh nhà hàng, khách sạn 12

1.6 Báo cáo đánh giá rủi ro trong kinh doanh nhà hàng, khách sạn 13

1.6.1 Mục đích của việc lập báo cáo đánh giá rủi ro 13

1.6.2 Các bước lập báo cáo đánh giá rủi ro 14

Trang 3

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ RỦI RO TRONG KINH DOANH NHÀ

HÀNG, KHÁCH SẠN

1.1 Khái niệm rủi ro và quản trị rủi ro

- Rủi ro là khả năng xảy ra một sự kiện bất lợi hoặc không mong muốn, gây thiệt hại, mất mát hoặc ảnh hưởng tiêu cực đến mục tiêu, dự án hay toàn bộ doanh nghiệp Nó

là một tình huống không chắc chắn và có thể có cả kết quả tích cực lẫn tiêu cực Rủi ro có thể xuất hiện từ nhiều nguồn khác nhau, có thể ảnh hưởng đến nhiều khía cạnh của cuộc sống và hoạt động kinh doanh

- Quản trị rủi ro ( ERM) là 1 quy trình nghiêm ngặt bao gồm nhận diện, đánh giá, giám sát và giảm thiểu các sự kiện có thẻ mang đến cho doanh nghiệp những rủi ro và khó khăn Quản trị rủi ro là việc xác định, phân tích, ngăn chặn các rủi ro không mong muốn nhằm giảm thiểu tác động tiêu cực của chúng và tăng khả năng tận dụng cơ hội Nói cách khác, quản trị rủi ro là một hệ thống xử lý rủi ro trước khi chúng trở thành tác hại trực tiếp ảnh hưởng đến doanh nghiệp

Quản trị rủi ro là một quá trình phức tạp và đòi hỏi sự hợp tác của nhiều bên liên quan trong tổ chức Sự tham gia và cam kết từ tất cả các cấp bậc và phòng ban trong doanh nghiệp là điều cần thiết để đạt được hiệu quả trong quản trị rủi ro

1.2 Các loại rủi ro trong kinh doanh nhà hàng, khách sạn

a, Rủi ro tài chính:

- Chi phí vận hành cao (nhân sự, nguyên liệu, cơ sở vật chất)

- Biến động lãi suất và khó khăn trong việc tiếp cận nguồn vốn

- Doanh thu không ổn định, đặc biệt vào các mùa thấp điểm

b, Rủi ro thị trường:

- Cạnh tranh gay gắt trong ngành, nhiều đối thủ với các dịch vụ và giá cả cạnh tranh

- Xu hướng tiêu dùng thay đổi theo thời gian

- Khủng hoảng kinh tế có thể làm giảm nhu cầu du lịch và giảm nhu cầu ra ngoài ăn

c, Rủi ro pháp lý:

Trang 4

- Quy định pháp luật liên quan đến an toàn thực phẩm, an toàn cháy nổ và vệ sinh môi trường

- Rủi ro vi phạm hợp đồng, như tranh chấp lao động hay vi phạm các điều khoản thuê mặt bằng

d, Rủi ro quản lý:

- Quản lý nhân sự kém, bao gồm việc tuyển dụng, đào tạo và duy trì nguồn nhân lực

- Sai sót trong quản lý hàng tồn kho và nguyên liệu

- Thiếu khả năng quản lý chất lượng dịch vụ và sự hài lòng của khách hàng

e, Rủi ro thiên tai và biến đổi khí hậu:

- Thiên tai như bão lũ, động đất có thể phá hủy cơ sở hạ tầng

- Biến đổi khí hậu ảnh hưởng đến môi trường tự nhiên, du lịch và nhu cầu của khách hàng

f, Rủi ro công nghệ:

- Sự cố hệ thống đặt phòng trực tuyến, thanh toán điện tử

- Rủi ro từ các cuộc tấn công mạng, mất dữ liệu khách hàng

g, Rủi ro dịch bệnh:

- Đại dịch COVID-19 là một ví dụ điển hình, khi toàn bộ ngành nhà hàng, khách sạn bị ảnh hưởng nghiêm trọng

- Khả năng bùng phát dịch bệnh tại khu vực làm giảm lượng khách đến

h, Rủi ro về hình ảnh thương hiệu:

- Bất kỳ sự cố nào, dù là nhỏ như sự không hài lòng của khách hàng hay vi phạm vệ sinh an toàn thực phẩm, có thể dẫn đến việc mất uy tín

- Truyền thông tiêu cực hoặc những bài báo không thuận lợi có thể gây ảnh hưởng lớn đến thương hiệu

i, Rủi ro trong chuỗi cung ứng:

Trang 5

- Gián đoạn chuỗi cung ứng: Sự phụ thuộc vào nhà cung cấp nguyên liệu có thể gây

ra rủi ro, đặc biệt khi nguồn cung không ổn định hoặc giá cả tăng đột biến

- Chất lượng sản phẩm: Nếu nhà cung cấp không đảm bảo chất lượng, điều này có thể ảnh hưởng trực tiếp đến sản phẩm cuối cùng của nhà hàng

j, Rủi ro về nhân lực:

- Tỷ lệ luân chuyển nhân viên cao: Ngành nhà hàng và khách sạn thường có tỷ lệ nghỉ việc cao, khiến việc duy trì đội ngũ nhân sự ổn định và chuyên nghiệp trở nên khó khăn Việc tuyển dụng và đào tạo liên tục sẽ tiêu tốn thời gian và chi phí

- Thiếu nhân lực chất lượng cao: Việc tìm kiếm nhân viên có kỹ năng và kinh nghiệm phù hợp trong các vị trí chủ chốt như quản lý, đầu bếp, và lễ tân có thể là một thách thức, đặc biệt ở các địa phương nhỏ hoặc khu vực khó khăn

k, Rủi ro từ thay đổi chính sách và thuế:

- Chính sách nhà nước: Sự thay đổi trong chính sách về thuế, phí, hoặc các quy định pháp luật khác có thể làm gia tăng chi phí vận hành, đặc biệt là khi các chính sách này thay đổi đột ngột mà doanh nghiệp không kịp chuẩn bị

- Thuế du lịch và dịch vụ: Một số địa phương có thể áp dụng hoặc tăng thuế du lịch, phí dịch vụ, làm tăng chi phí cho khách hàng và ảnh hưởng đến quyết định tiêu dùng

1.3 Mô hình/Khung tiêu chuẩn quản trị rủi ro doanh nghiệp

1.2 Mô hình/khung tiêu chuẩn quản trị rủi ro

a, ISO 31000: Quản lý rủi ro

Trong lĩnh vực quản lý rủi ro, ISO 31000 là ngọn hải đăng hướng dẫn và tiêu chuẩn hóa Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã phát triển ISO 31000 để cung cấp cho các

tổ chức thuộc nhiều lĩnh vực và ngành khác nhau một khuôn khổ áp dụng chung để quản

lý rủi ro một cách hiệu quả Tiêu chuẩn này cung cấp một cách tiếp cận toàn diện hỗ trợ các tổ chức giải quyết sự không chắc chắn, đưa ra quyết định sáng suốt và tăng cường khả năng phục hồi tổng thể của họ

- Nguyên tắc chính của ISO 31000

ISO 31000 được xây dựng dựa trên nền tảng của các nguyên tắc chính định hình cách tiếp cận quản lý rủi ro:

Trang 6

+ Tích hợp với các quy trình tổ chức: ISO 31000 nhấn mạnh việc tích hợp các quy trình quản lý rủi ro vào cấu trúc quản trị, quản lý và hoạt động tổng thể của tổ chức Bằng cách kết hợp quản lý rủi ro vào kết cấu của tổ chức, nó trở thành một phần của quá trình

ra quyết định hàng ngày

+ Tùy chỉnh theo ngữ cảnh: Tiêu chuẩn thừa nhận rằng mỗi tổ chức là duy nhất về mục tiêu, hoạt động và khẩu vị rủi ro ISO 31000 khuyến khích việc tùy chỉnh các quy trình quản lý rủi ro để phù hợp với bối cảnh và nhu cầu cụ thể của tổ chức

+ Cách tiếp cận có cấu trúc và toàn diện: ISO 31000 thúc đẩy quá trình có cấu trúc

và hệ thống để quản lý rủi ro Điều này liên quan đến việc xác định rủi ro, đánh giá tác động tiềm ẩn của chúng, thực hiện các biện pháp để giảm thiểu hoặc khai thác chúng, đồng thời liên tục theo dõi và xem xét hiệu quả của các biện pháp này

+ Quy trình toàn diện và minh bạch: Tiêu chuẩn nhấn mạnh tầm quan trọng của việc thu hút sự tham gia của các bên liên quan ở tất cả các cấp của tổ chức Những hiểu biết và quan điểm của họ đóng góp vào sự hiểu biết toàn diện hơn về rủi ro và phát triển các chiến lược quản lý rủi ro phù hợp

+ Quy trình động và lặp: ISO 31000 thừa nhận rằng quản lý rủi ro không phải là một bài tập tĩnh mà là một bài tập động và lặp đi lặp lại Khi hoàn cảnh thay đổi và những rủi ro mới xuất hiện, các tổ chức phải liên tục xem xét lại và điều chỉnh các chiến lược quản lý rủi ro của mình

- Các thành phần của ISO 31000

ISO 31000 được cấu trúc xung quanh một tập hợp các thành phần hướng dẫn các tổ chức thông qua quy trình quản lý rủi ro:

+ Nguyên lý: Đây là những nguyên tắc nền tảng làm nền tảng cho toàn bộ quy trình quản lý rủi ro, đảm bảo một cách tiếp cận nhất quán và chặt chẽ

+ Khung: Khuôn khổ cung cấp cấu trúc tổng thể và bối cảnh cho các hoạt động quản lý rủi ro trong tổ chức Nó vạch ra các vai trò, trách nhiệm và sự tích hợp quản lý rủi ro vào các quy trình của tổ chức

+ Quá trình: Bản thân quá trình quản lý rủi ro liên quan đến việc xác định rủi ro, đánh giá khả năng xảy ra và tác động tiềm tàng của chúng, đồng thời xác định các chiến lược xử lý thích hợp Thành phần này nhấn mạnh tầm quan trọng của việc lặp đi lặp lại

và cải tiến liên tục

+ Tích hợp vào quản trị tổ chức: ISO 31000 nhấn mạnh việc tích hợp quản lý rủi ro vào khuôn khổ quản trị của tổ chức Điều này đảm bảo rằng quản lý rủi ro phù hợp với

Trang 7

các mục tiêu chiến lược và nó cung cấp thông tin cho quá trình ra quyết định ở tất cả các cấp

+ Giám sát và xem lại: Hợp phần này tập trung vào việc đánh giá liên tục tính hiệu quả của các chiến lược quản lý rủi ro hiện có Nó cho phép các tổ chức tinh chỉnh cách tiếp cận của họ dựa trên kết quả trong thế giới thực và thay đổi hồ sơ rủi ro

b, Khung COSO ERM: Nâng cao quản lý rủi ro doanh nghiệp

Trong môi trường kinh doanh năng động và kết nối với nhau ngày nay, việc quản lý rủi ro đã phát triển vượt ra ngoài hoạt động dựa trên sự tuân thủ và trở thành một mệnh lệnh chiến lược Ủy ban các Tổ chức Bảo trợ của Khuôn khổ Quản lý Rủi ro Doanh nghiệp (ERM) của Ủy ban Treadway (COSO) là một hướng dẫn cơ bản cho các tổ chức đang tìm cách nâng cao các hoạt động quản lý rủi ro của họ Khuôn khổ này cung cấp một cách tiếp cận toàn diện và tích hợp để quản lý rủi ro trên toàn bộ phạm vi hoạt động của một tổ chức

- Các thành phần cốt lõi của Khung COSO ERM

Khung COSO ERM bao gồm tám thành phần có liên quan với nhau, cùng nhau cung cấp một cách tiếp cận toàn diện để quản lý rủi ro:

+ Môi trường bên trong: Thành phần này đặt ra âm thanh cho quản lý rủi ro bằng cách thiết lập văn hóa tổ chức coi trọng nhận thức về rủi ro và trách nhiệm giải trình Nó bao gồm đạo đức, tính toàn vẹn, quản trị và khẩu vị rủi ro

+ Thiết lập mục tiêu: Các tổ chức xác định và nói rõ các mục tiêu chiến lược của họ, liên kết chúng với khẩu vị rủi ro của họ Bước này đảm bảo rằng quản lý rủi ro phù hợp với sứ mệnh và tầm nhìn rộng lớn hơn của tổ chức

+ Xác định sự kiện: Rủi ro và cơ hội được xác định thông qua một quy trình có cấu trúc, xem xét cả các sự kiện bên trong và bên ngoài có thể ảnh hưởng đến việc đạt được các mục tiêu

+ Đánh giá rủi ro: Điều này liên quan đến việc đánh giá tầm quan trọng của các rủi

ro đã xác định về tác động và khả năng xảy ra của chúng Nó hỗ trợ trong việc ưu tiên các rủi ro và phân bổ nguồn lực để quản lý chúng

+ Ứng phó rủi ro: Các tổ chức xác định cách thức họ sẽ ứng phó với những rủi ro đã xác định Các phản hồi có thể bao gồm tránh, giảm thiểu, chia sẻ hoặc chấp nhận rủi ro Thành phần này điều chỉnh các chiến lược quản lý rủi ro với khẩu vị rủi ro của tổ chức

Trang 8

+ Hoạt động kiểm soát: Cơ chế kiểm soát được thực hiện để giảm thiểu rủi ro Các hoạt động này bao gồm các chính sách, thủ tục và kiểm soát nội bộ nhằm bảo vệ chống lại các mối đe dọa tiềm tàng

+ Thông tin và giao tiếp: Quản lý rủi ro hiệu quả dựa trên việc truyền đạt thông tin liên quan đến rủi ro một cách rõ ràng và minh bạch trong toàn tổ chức Các bên liên quan được thông báo về rủi ro, chiến lược quản lý rủi ro và vai trò của họ trong quy trình + Giám sát: Hiệu quả của các quy trình quản lý rủi ro của tổ chức được đánh giá và xem xét liên tục Giám sát đảm bảo rằng quản lý rủi ro vẫn phù hợp và thích ứng với hoàn cảnh thay đổi

c, ISO 27001: Bảo mật nội dung thông tin

Trong bối cảnh kỹ thuật số được kết nối với nhau ngày nay, việc bảo vệ thông tin và

dữ liệu nhạy cảm đã trở thành mối quan tâm quan trọng đối với các tổ chức thuộc mọi quy mô và ngành Tiêu chuẩn của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) 27001 cung cấp cách tiếp cận toàn diện và có hệ thống để quản lý bảo mật thông tin Nó phục vụ như một hướng dẫn cho các tổ chức xác định, đánh giá và giảm thiểu rủi ro bảo mật thông tin, đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của tài sản thông tin có giá trị của họ

- Nguyên tắc chính của ISO 27001

ISO 27001 được thành lập dựa trên một tập hợp các nguyên tắc chính hướng dẫn các tổ chức thiết lập các thực hành bảo mật thông tin mạnh mẽ:

+ Phương pháp quản lý rủi ro: Tiêu chuẩn áp dụng cách tiếp cận dựa trên rủi ro đối với bảo mật thông tin, tập trung vào việc xác định và giảm thiểu rủi ro có thể ảnh hưởng đến tài sản thông tin của tổ chức

+ Customization: ISO 27001 công nhận tính chất đa dạng của các tổ chức và khuyến khích điều chỉnh việc triển khai cho phù hợp với hồ sơ rủi ro cụ thể, yêu cầu kinh doanh và môi trường pháp lý

+ Lãnh đạo quản lý cấp cao: Lãnh đạo đóng vai trò then chốt trong việc thúc đẩy các sáng kiến bảo mật thông tin Sự tham gia và cam kết của ban lãnh đạo cao nhất đảm bảo rằng an ninh thông tin được tích hợp vào văn hóa của tổ chức

+ Cải tiến liên tục: ISO 27001 thúc đẩy văn hóa cải tiến liên tục bằng cách thiết lập các cơ chế để xem xét, đánh giá và nâng cao thường xuyên các biện pháp kiểm soát bảo mật thông tin

Trang 9

+ Tuân thủ pháp luật và quy định: Tiêu chuẩn nhấn mạnh việc tuân thủ các luật và quy định liên quan đến bảo mật thông tin, đảm bảo rằng các tổ chức tuân thủ các yêu cầu pháp lý

- Quy trình thực hiện ISO 27001

Việc triển khai ISO 27001 bao gồm một quy trình có hệ thống và có cấu trúc:

+ Bắt đầu và cam kết lãnh đạo: Lãnh đạo của tổ chức phải cam kết thực hiện ISO

27001 và chỉ định một nhóm chịu trách nhiệm thúc đẩy việc thực hiện

+ Định nghĩa phạm vi: Xác định phạm vi của hệ thống quản lý an ninh thông tin (ISMS), bao gồm các tài sản được bảo vệ và phạm vi kiểm soát được thực hiện

+ Đánh giá rủi ro: Đánh giá rủi ro đối với tài sản thông tin của tổ chức Điều này liên quan đến việc xác định các lỗ hổng và mối đe dọa cũng như đánh giá tác động tiềm

ẩn của các sự cố bảo mật

+ Xử lý rủi ro: Xây dựng và thực hiện kế hoạch xử lý rủi ro trong đó vạch ra các biện pháp giảm thiểu rủi ro đã xác định Những biện pháp này có thể bao gồm kiểm soát

kỹ thuật, tổ chức và quản lý

+ Tài liệu và Thực hiện: Tạo và ghi lại các chính sách, thủ tục và kiểm soát nhằm giải quyết các rủi ro đã xác định Thực hiện các kiểm soát này trong toàn tổ chức

+ Đào tạo và Nhận thức: Đảm bảo rằng nhân viên hiểu vai trò và trách nhiệm của

họ trong việc duy trì bảo mật thông tin Các chương trình đào tạo và nâng cao nhận thức

là điều cần thiết cho một nền văn hóa an ninh

+ Giám sát và xem lại: Liên tục theo dõi hiệu quả của các biện pháp kiểm soát đã thực hiện Đánh giá và đánh giá thường xuyên giúp xác định các rủi ro và lỗ hổng mới

+ Chứng nhận (Tùy chọn): Các tổ chức có thể chọn trải qua quy trình chứng nhận chính thức, trong đó chuyên gia đánh giá bên thứ ba xác minh việc triển khai các tiêu chuẩn ISO 27001

d, PMI-RMP: Quản lý rủi ro trong bối cảnh dự án

Trong thế giới quản lý dự án, nơi mà sự không chắc chắn và phức tạp vốn có, quản

lý rủi ro hiệu quả là một yếu tố quan trọng để đảm bảo thành công của dự án Chứng chỉ Chuyên gia Quản lý Rủi ro (PMI-RMP) của Viện Quản lý Dự án được thiết kế để trang bị cho các chuyên gia dự án những kỹ năng chuyên biệt trong việc xác định, đánh giá và giảm thiểu rủi ro trong bối cảnh dự án Chứng nhận này cung cấp một cách tiếp cận có

Trang 10

cấu trúc để quản lý rủi ro, nâng cao khả năng đạt được mục tiêu của dự án đồng thời giảm thiểu những trở ngại tiềm ẩn

- Các Thành phần Chính của Chứng nhận PMI-RMP

Chứng chỉ PMI-RMP bao gồm một loạt các kỹ năng và kiến thức liên quan đến quản lý rủi ro trong bối cảnh dự án:

+ Nguyên tắc quản lý rủi ro: Chứng nhận bao gồm các nguyên tắc, thuật ngữ và khái niệm quản lý rủi ro cơ bản, cung cấp sự hiểu biết chung giữa các chuyên gia

+ Nhận dạng rủi ro: Các ứng viên học các kỹ thuật để xác định rủi ro một cách có

hệ thống, xem xét các yếu tố bên trong và bên ngoài có thể ảnh hưởng đến dự án

+ Đánh giá và phân tích rủi ro: Chứng nhận nhấn mạnh các phương pháp đánh giá rủi ro định lượng và định tính, giúp các chuyên gia ưu tiên các rủi ro dựa trên tác động và khả năng xảy ra của chúng

+ Lập kế hoạch ứng phó rủi ro: Các ứng viên học cách phát triển các chiến lược ứng phó với rủi ro, bao gồm giảm thiểu, tránh, chuyển giao hoặc chấp nhận rủi ro, phù hợp với các mục tiêu của dự án

+ Giám sát và kiểm soát rủi ro: Chứng nhận trang bị cho các chuyên gia các kỹ năng để liên tục theo dõi các rủi ro đã xác định, theo dõi hiệu quả của các kế hoạch giảm thiểu và điều chỉnh các chiến lược khi cần thiết

+ Truyền thông và Báo cáo: Quản lý rủi ro hiệu quả liên quan đến việc giao tiếp rõ ràng với các bên liên quan Chứng nhận nhấn mạnh các chiến lược truyền thông để thông báo cho các bên liên quan về rủi ro và các nỗ lực giảm thiểu

1.4 Qui trình và nguyên tắc quản trị rủi ro doanh nghiệp

1.4.1 Qui trình quản trị rủi ro

Bước 1: Thiết lập bối cảnh

Xây dựng bối cảnh môi trường kinh doanh trong việc thực hiện mục tiêu, chiến lược của doanh nghiệp để từ đó xác định được giới hạn xử lý rủi ro, mức độ quản lý rủi ro (hoạt động nào quản lý, hoạt động nào không quản lý) và liên kết các hoạt động với các bước công việc chính trong quản lý rủi ro

Bước 2: Nhận diện rủi ro

Phát hiện các sự kiện có thể ảnh hưởng đến việc thực hiện mục tiêu chiếnlược của

Ngày đăng: 05/12/2024, 09:38

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w