Hệ thống quản lý được tích hợp và quản lý rủi ro

Một phần của tài liệu QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000 Risk management - Guidance for the implementation of ISO 31000 (Trang 29)

Tích hợp việc quản lý rủi ro với các quá trình kinh doanh cốt lõi cũng giống như mọi nhu cầu để tạo ra sự tương tác giữa tất cả các cách tiếp cận hệ thống quản lý, ví dụ như quản lý chất lượng, quản lý môi trường, quản lý an toàn, quản lý an ninh, quản lý sự tuân thủ luật pháp, quản lý tài chính và báo cáo tài chính, và thậm chí cả với quản lý bảo hiểm liên quan tới các sự kiện về việc phải chuyển trả về tài chính cho các tổ chức khác.

Các hệ thống quản lý tách biệt này cần tạo nên một hệ thống quản lý tích hợp, dựa trên các chính sách và chiến lược của mỗi một tổ chức. Ngay cả khi một tổ chức có các hệ thống quản lý tách biệt để quản lý các rủi ro rất cụ thể thì khuôn khổ quản lý để quản lý rủi ro cũng nên mở rộng để có bao hàm hoặc được kết hợp với các hệ thống khác của nó.

Cách tiếp cận quản lý rủi ro bao hàm dọc toàn bộ tổ chức có thể:

a) Nâng cao sự chú trọng của lãnh đạo cấp cao đối với các mục tiêu chiến lược của tổ chức;

b) Tạo khả năng để mọi rủi ro trong hệ thống quản lý tích hợp sẽ được xử lý theo các nguyên tắc và hướng dẫn của TCVN ISO 31000.

Cách tiếp cận này có thể liên quan đến những điều sau đây:

- đưa vào hệ thống quản lý chất lượng việc áp dụng các kỹ thuật quản lý rủi ro có liên quan đến sản phẩm chính yếu, liên quan quản lý rủi ro dự án;

- đối phó với những sự bất ổn trong quản lý môi trường, ví dụ như cố và tai nạn tiềm ẩn tại các cơ sở liên quan độc hại, vấn đề xử lý vật liệu và chất nguy hại;

- xử lý các rủi ro kết hợp với các hoạt động như an toàn tại nơi làm việc;

- xử lý, kiểm soát các rủi ro an ninh, ví dụ hành vi bạo lực đối với các tổ chức hoặc các nhân viên hay khách hàng của mình;

- xử lý các rủi ro an ninh trong công nghệ thông tin (CNTT), ví dụ như các tác nghiệp làm CNTT bị sập, mất dữ liệu, vi phạm bảo mật và đảm bảo tính liên tục kinh doanh;

- quản lý các rủi ro liên quan tính liên tục kinh doanh nhằm đảm bảo sự chuẩn bị, phản ứng nhanh chóng đối với các sự kiện gây gián đoạn;

- thiết lập các hoạt động kiểm soát để bảo vệ tài sản vật chất của tổ chức, để đảm bảo báo cáo chính xác, để đảm bảo tuân thủ các yêu cầu pháp lý, hoặc để quản lý các rủi ro có khả năng được bảo hiểm theo cách giảm thiểu các phí bảo hiểm.

Một phần của tài liệu QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000 Risk management - Guidance for the implementation of ISO 31000 (Trang 29)