Theo dõi và xem xét rủi ro CTNS phải là một phần công việc đƣợc ho ch định của quá trình quản trị rủi ro và bao g m ho t động kiểm tra và giám sát thƣờng xuyên. Nó có thể mang tính định kỳ ho c đột xuất.
Trách nhiệm theo dõi và xem xét rủi ro CTNS cần đƣợc xác định rõ ràng. M c đích của công việc này nhằm:
- Đảm bảo rằng ho t động kiểm soát có hiệu quả và hiệu lực trong cả thiết kế và vận hành;
- ó thêm thông tin để cải tiến việc đánh giá rủi ro;
- Phân tích và rút ra bài học từ các sự kiện bao g m cả những lần thoát n n , những thay đổi, các xu hƣớng, thành công và thất b i;
- Phát hiện những thay đổi trong bối cảnh bên ngoài và nội bộ, bao g m cả thay đổi về tiêu chí rủi ro và bản thân rủi ro có thể yêu cầu xem xét l i việc x l rủi ro và thứ tự ƣu tiên;
- Xác định những rủi ro đang hình thành.
- Tiến hành thực hiện các phƣơng án x l rủi ro và đo lƣờng kết quả thực hiện. ác kết quả có thể đƣợc đƣa vào quản l , đo lƣờng tổng thể việc thực hiện của tổ chức và ho t động báo cáo bên ngoài, nội bộ.
1.3. Các y u tố ảnh hƣởng n quản trị rủi ro công tác nhân sự
1.3.1. Yếu tố môi trường
a. Môi trường bên ngoài doanh nghiệp
Môi trường kinh tế vĩ mô: “sức khỏe” của nền kinh tế tác động rất lớn đến sự phát triển của doanh nghiệp, đ ng thời cũng tác động không nhỏ đến công tác quản trị rủi ro ngu n nhân lực của hệ thống các doanh nghiệp trong nền kinh tế đó. Nếu nền kinh tế đang lâm vào suy thoái ho c khủng hoảng, khiến doanh nghiệp thiếu việc làm cho ngƣời lao động, phải cắt giảm các chi phí, đ ng thời phải đảm bảo duy trì đƣợc một lƣợng lao động có tay nghề. Ngƣợc l i, nếu nền kinh tế đang trong quá trình tăng trƣởng và có chiều hƣớng ổn định thì doanh nghiệp có cơ hội phát triển, đòi hỏi ngu n lao động chất lƣợng cao, nhu cầu tuyển d ng, giữ chân và thu hút nhân tài, đ ng thời doanh nghiệp phải đối m t với những rủi ro về các kiểu nghỉ việc, về chế độ đ i ngộ cho ngƣời lao động.
Dân số, lực lượng lao động:quy mô dân số và cơ cấu dân số ảnh hƣởng rất lớn đến việc quản trị rủi ro ngu n nhân lực của doanh nghiệp. Việc thiếu h t lực lƣợng lao động do dân số già, hay việc phân bổ lực lƣợng lao động không đều giữa các vùng khiến cho rủi ro ngu n nhân lực của doanh nghiệp tăng cao.
Luật pháp:là một công c trong công tác quản trị rủi ro ngu n nhân lực của doanh nghiệp. Trong xã hội có hệ thống pháp luật càng tiến bộ thì càng giúp doanh nghiệp quản trị tốt hơn ngu n nhân lực và ngƣợc l i nếu xã hội chƣa hoàn thiện hệ thống pháp luật thì doanh nghiệp càng phải đối m t với nhiều rủi ro về ngu n nhân lực.
Văn hóa xã hội: văn hóa x hội của một đất nƣớc ảnh hƣởng rất lớn đến sự phát triển của doanh nghiệp, đ c biệt là ngu n nhân lực. Trong một xã hội có quá nhiều giá trị văn hóa ngo i nhập, không giữ đƣợc nền văn hóa truyền thống, mang bản sắc của dân tộc, đất nƣớc mình thì con ngƣời của xã hội đó cũng phát triển đa văn hóa, nhiều đẳng cấp, rất khó trong quản trị rủi ro công tác nhân sự t i doanh nghiệp.
Đối thủ cạnh tranh: trong nền kinh tế thị trƣờng, doanh nghiệp không chỉ c nh tranh về sản phẩm mà để t n t i và phát triển doanh nghiệp phải c nh tranh nhau về ngu n nhân lực, đ c biệt là ngu n nhân lực chất lƣợng cao. Cuộc chiến về nhân tài hay việc chảy máu chất xám là bài toán khó trong quản trị rủi ro công tác nhân sự của doanh nghiệp đến từ các đối thủ c nh tranh.
Tiến bộ khoa học kỹ thuật: sự phát triển của khoa học k thuật là tất yếu nhƣng nó có hai m t tác động đến doanh nghiệp. Sự tiến bộ của khoa học k thuật giúp doanh nghiệp phát triển nhờ các máy móc hiện đ i, năng suất lao động không ngừng tăng lên c ng lợi nhuận, bên c nh đó sự phát triển của ngu n nhân lực nếu không đáp ứng đƣợc với sự phát triển của khoa học k thuật thì sẽ là một rào cản lớn đến với sự phát triển của doanh nghiệp. Từ đó có thể thấy, khoa học k thuật càng tiến bộ thì rủi ro công tác nhân sự của doanh nghiệp càng tăng cao.
Khách hàng:khách hàng là yếu tố sống còn của mỗi doanh nghiệp vì khách hàng là ngƣời mua sản phẩm và dịch v , mang l i lợi nhuận cho doanh nghiệp. Vì vậy nhà quản trị không những phải tìm kiếm khách hàng, t o ra những sản phẩm dịch v mà khách hàng cần mà còn phải đảm bảo ngu n nhân lực chất lƣợng cao để nhằm thỏa mãn những nhu cầu của khách hàng đ t ra. Không có khách hàng đ ng nghĩa với không có lợi nhuận, không đáp ứng đƣợc thu nhập của ngƣời lao động,
nên có thể thấy khách hàng là yếu tố bên ngoài tác động rất lớn đến việc quản trị rủi ro công tác nhân sự.
b. Môi trường bên trong doanh nghiệp
Chiến lược phát triển của doanh nghiệp: mỗi doanh nghiệp đều có một chiến lƣợc phát triển riêng. Và chiến lƣợc đó ảnh hƣởng rất lớn đến ngu n nhân lực của doanh nghiệp, yếu tố giúp doanh nghiệp đ t đƣợc những m c tiêu đề ra. Nếu không quản trị tốt rủi ro trong công tác nhân sự thì doanh nghiệp khó có thể phát triển theo đúng chiến lƣợc dự kiến.
Chính sách của doanh nghiệp: mọi chính sách của doanh nghiệp đều ảnh hƣởng đến ngu n nhân lực. Nếu chính sách đúng đắn và ph hợp sẽ giúp ngu n nhân lực phát triển và ngƣợc l i nếu chính sách không ph hợp sẽ có rất nhiều những rủi ro đến với ngu n nhân lực của doanh nghiệp đó. Đ c biệt là chính sách đ i ngộ, lƣơng, ph cấp, khen thƣởng, chế độ phúc lợi và ho t động đoàn thể, t o động lực cho ngƣời lao động. Vì vậy chính sách của doanh nghiệp ảnh hƣởng rất lớn đến việc quản trị rủi ro công tác nhân sự.
Văn hóa doanh nghiệp: văn hóa doanh nghiệp có vai trò t o động lực cho ngƣời lao động, tăng tính đoàn kết cho doanh nghiệp. hính vì vậy, nếu doanh nghiệp xây dựng và thực thi một nền văn hóa m nh đ ng nghĩa với việc rủi ro công tác nhân sự càng giảm và ngƣợc l i.
1.3.2. Yếu tố con người
Người lao động: mỗi ngƣời lao động là một thế giới riêng, họ có nhu cầu, khả năng, trình độ khác nhau, ảnh hƣởng đến cách nhìn nhận của họ về công việc cũng rất khác nhau. Chính vì vậy, quản trị rủi ro công tác nhân sự là làm thỏa mãn hay đáp ứng toàn bộ hay một phần những nhu cầu khác nhau đó của ngƣời lao động trong ph m vi cho phép của doanh nghiệp.
Nhà quản trị:là những ngƣời đề ra những chính sách, quyết định ảnh hƣởng lớn hay có tác động rất lớn đến ngƣời lao động. Để làm tốt điều đó đ ng nghĩa với việc làm giảm những rủi ro liên quan đến ngu n nhân lực đòi hỏi nhà quản lý phải thu thập đầy đủ thông tin, x lý thông tin một cách khách quan, có những đánh giá công bằng đối với ngƣời lao động. Nhà quản l đóng vai trò là phƣơng tiện thỏa
mãn nhu cầu và nguyện vọng của nhân viên, chính vì vậy quản trị rủi ro công tác nhân sự của doanh nghiệp có tốt hay không ph thuộc rất nhiều vào nhà quản lý.
1.4. Một số mô hình quản trị rủi ro công tác nhân sự
1.4.1. Mô hình quản trị rủi ro công tác nhân sự theo tiêu chuẩn ISO 31000
Cuộc khủng hoảng tài chính năm 2007 là phôi thai cho sự ra đời của Bộ tiêu chuẩn ISO 31000. Bộ tiêu chuẩn này giúp tất cả các doanh nghiệp (và thậm chí các tổ chức phi lợi nhuận) những nguyên tắc và hƣớng d n cho quá trình quản lý rủi ro một cách tốt nhất.
Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đ ban hành ISO 31000:20091 - tiêu chuẩn về quản lý rủi ro - với m c đích giúp tất cả các doanh nghiệp, tổ chức về những nguyên tắc và hƣớng d n c thể trong quá trình quản lý rủi ro một cách hiệu quả nhất. ISO 31000: 2009 đ đƣợc cập nhật bằng ISO 31000:2018 đƣợc công bố vào 02/2018
ISO 31000 là một tài liệu thực tế nhằm hỗ trợ các tổ chức trong việc phát triển phƣơng pháp riêng của mình để quản lý rủi ro. ISO 31000 thiết lập một số nguyên tắc cần đƣợc đáp ứng để làm cho ho t động quản lý rủi ro đ t hiệu quả. ISO 31000 khuyến nghị tổ chức xây dựng, áp d ng và cải tiến liên t c khuôn khổ với m c đích là tích hợp quá trình quản lý rủi ro với toàn bộ ho t động quản trị, chiến lƣợc và ho ch định, quản lý, các quá trình báo cáo, chính sách, các giá trị và văn hóa của tổ chức
ISO 31000 nhằm đáp ứng nhu cầu của các bên liên quan, bao g m: Những ngƣời chịu trách nhiệm xây dựng chính sách quản lý rủi ro trong tổ chức; Những ngƣời có trách nhiệm đảm bảo rằng rủi ro đƣợc quản lý hiệu quả trong ph m vi toàn bộ tổ chức ho c trong một lĩnh vực, dự án hay ho t động c thể; Những ngƣời cần đánh giá hiệu lực quản lý rủi ro của tổ chức và những ngƣời xây dựng tiêu chuẩn, hƣớng d n, thủ t c và quy ph m thực hành, trong đó toàn bộ ho c một phần, lập ra cách thức quản lý rủi ro trong bối cảnh c thể của các tài liệu này.
Khi thực hiện và duy trì theo ISO 31000, quản lý rủi ro cho phép một tổ chức có thể: Tăng khả năng đ t đƣợc các m c tiêu; Khuyến khích quản lý chủ động; Nhận thức đƣợc nhu cầu xác định và x lý rủi ro trong toàn tổ chức; Cải thiện việc
xác định các cơ hội và mối đe dọa; Tuân thủ các yêu cầu luật định, chế định và các chuẩn mực quốc tế liên quan; Cải tiến việc lập báo cáo tự nguyện và bắt buộc; Cải tiến việc quản trị; Nâng cao lòng tin và sự tin tƣởng của các bên liên quan; Thiết lập cơ sở tin cậy cho việc ra quyết định và lập kế ho ch; Cải tiến việc kiểm soát; Phân bổ và s d ng hiệu quả các ngu n lực để x lý rủi ro; Cải tiến hiệu lực và hiệu quả ho t động; Nâng cao ho t động đảm bảo an toàn và sức khỏe, cũng nhƣ bảo vệ môi trƣờng; Cải tiến việc ngăn ngừa tổn thất và quản lý sự cố; Giảm thiểu thiệt h i; Nâng cao việc học hỏi trong tổ chức; và Nâng cao tính kiên cƣờng của tổ chức.
Hình 1.2: Mô hình QTRR theo tiêu chuẩn ISO 31000:2009
(Nguồn:Tổ chức Tiêu chuẩn hóa Quốc tế, 2009)
Theo tiêu chuẩn ISO 31000 phiên bản 2009 quy trình quản trị rủi ro bao g m 7 ho t động là:
Trao đổi thông tin, tƣ vấn
Thiết lập bối cảnh
Xác định rủi ro
Phân tích rủi ro
Xác định mức độ rủi ro
Theo dõi và xem xét rủi ro.
Hình 1.3: Mô hình QTRR theo tiêu chuẩn ISO 31000:2018
(Nguồn:Tổ chức Tiêu chuẩn hóa Quốc tế, 2018)
Theo tiêu chuẩn ISO 31000 phiên bản 2018 quy trình quản trị rủi ro có thêm một ho t động so với phiên bản 2009 là lập h sơ và báo cáo rủi ro.
1.4.2. Mô hình quản trị rủi ro AS/ NZS 4360:1999 của Australia và New Zealand
Mô hình AS/NZS 4360:1999 của Australia và New Zealand cung cấp một bản hƣớng d n chung về việc thiết lập và thực thi quá trình quản trị rủi ro liên quan tới việc hình thành bối cảnh và nhận biết, phân tích, đánh giá, phân h ng, giao tiếp và giám sát liên t c. Mô hình có thể áp d ng cho từng hành động hay ho t động của bất kỳ nhóm, tổ chức, cộng đ ng hay DN nào. Trong mô hình này, kiểm soát rủi ro là một phần trong quản trị rủi ro liên quan tới việc thực thi những sự thay đổi về chính sách, tiêu chuẩn, thủ t c và vật chất nhằm lo i bỏ ho c giảm thiểu những rủi ro.
Hình 1.4: Mô hình quản trị rủi ro theo AS/NZS 4360:1999
Nguồn: AS / NZS (1999)
Theo mô hình này, quá trình quản lý rủi ro bao g m bảy bƣớc, có liên quan ch t chẽ với nhau, g m:
- Bước 1: Giao tiếp và tham khảo ý kiến
- Bước 2: Thiết lập phạm vi. - Bước 3: Xác định các rủi ro. - Bước 4: Phân tích rủi ro. - Bước 5: Đánh giá rủi ro. - Bước : X l những rủi ro. - Bước 7: Giám sát và đánh giá.
1.4.3. Mô hình quản trị rủi ro theo COSO ERM-2004
COSO (Committee of Sponsoring Organizations of the Treadway Commission) là một ủy ban thuộc Hội đ ng quốc gia Hoa Kỳ về việc chống gian lận báo cáo tài chính.
Theo Báo cáo của OSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá trình do hội đ ng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
đƣợc áp d ng trong việc thiết lập các chiến lƣợc liên quan đến toàn đơn vị và áp d ng cho tất cả các cấp độ trong đơn vị, đƣợc thiết kế để nhận d ng các sự kiện tiềm tàng có thể ảnh hƣởng đến đơn vị và quản trị rủi ro trong ph m vi chấp nhận đƣợc của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đ t đƣợc các m c tiêu của đơn vị.
Báo cáo này cũng chỉ ra rằng quản trị rủi ro doanh nghiệp bao g m những bộ phận sau: - Môi trƣờng quản lý - Thiết lập các m c tiêu - Nhận d ng sự kiện tiềm tàng - Đánh giá rủi ro - Phản ứng rủi ro - Ho t động kiểm soát
- Thông tin và truyền thông
- Giám sát.
Hình 1.5: Mô hình quản trị rủi ro theo COSO ERM-2004
1.4.4. Mô hình QTRR liên tục của Hoàng Đình Phi (2015)
Hình 1.6: Mô hình QTRR liên tục của Hoàng Đình Phi
Nguồn: Hoàng Đình Phi (2015)
Với mô hình QTRR nhƣ trên, tác giả Hoàng Đình Phi nhận định rõ Quy trình liên t c QTRR g m 6 bƣớc: Đ t m c tiêu; nhận diện rủi ro; đánh giá rủi ro; phân lo i rủi ro; x lý rủi ro; theo dõi báo cáo. Ho t động quản trị rủi ro là ho t động liên t c, không ngừng nghỉ của doanh nghiệp. Trong kinh doanh luôn t n t i rất nhiều lo i rủi ro, đánh giá, phân lo i rủi ro đúng, doanh nghiệp sẽ có phƣơng pháp x lý rủi ro hiệu quả.
1.4.5. Đề xuất mô hình nghiên cứu quản trị rủi ro công tác nhân sự tại Công ty Cổ phần Xây dựng công nghiệp Toàn Phát
Từ mô hình quản trị rủi ro liên t c của tác giả Hoàng Đình Phi 2015 kết hợp với mô hình quản trị rủi ro theo tiêu chuẩn ISO 31000, tác giả đề xuất mô hình nghiên cứu quản trị rủi ro công tác nhân sự t i ông ty ổ phần Xây dựng công nghiệp Toàn Phát trong khuôn khổ của luận văn này nhƣ sau:
Hình 1.7: Mô hình nghiên cứu quản trị rủi ro công tác nhân sự 1.5. Vai trò của quản trị rủi ro nguồn nhân lực ối với an ninh doanh nghiệp
Khi nghiên cứu về an ninh phi truyền thống, Tác giả Hoàng Đình Phi có nêu ra một số lĩnh vựa an ninh doanh nghiệp trong đó tác giả có đề cập đến an ninh con ngƣời của doanh nghiệp (an ninh ngu n nhân lực)
Bảng 1.1: Một số lĩnh vực an ninh doanh nghiệp trong ANPTT
TT AN tài chính của DN AN công nghệ của DN AN con ngƣời của DN