1.4. Mộtsố mơ hình quảntrị rủironguồnnhânlực
1.4.1. Mơ hình quảntrị rủironguồnnhânlực theo tiêu chuẩn ISO 31000
Cuộc khủng hoảng tài chính năm 2007 là phôi thai cho sự ra đời của tiêu chuẩn Bộ ISO 31000. Bộ tiêu chuẩn này giúp tất cả các doanh nghiệp (và thậm chí các tổ chức phi lợi nhuận) những nguyên tắc và hƣớng dẫn cho quá trình quản lý rủi ro một cách tốt nhất.
Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đã ban hành ISO 31000:20091 - tiêu chuẩn về quản lý rủi ro - với mục đích giúp tất cả các doanh nghiệp, tổ chức về những nguyên tắc và hƣớng dẫn cụ thể trong quá trình quản lý rủi ro một cách hiệu quả nhất. ISO 31000: 2009 đã đƣợc cập nhật bằng ISO 31000:2018 đƣợc công bố vào 02/2018
ISO 31000 là một tài liệu thực tế nhằm hỗ trợ các tổ chức trong việc phát triển phƣơng pháp riêng của mình để quản lý rủi ro. ISO 31000 thiết lập một số nguyên tắc cần đƣợc đáp ứng để làm cho hoạt động quản lý rủi ro đạt hiệu quả. ISO 31000 khuyến nghị tổ chức xây dựng, áp dụng và cải tiến liên tục khuôn khổ với mục đích là tích hợp q trình quản lý rủi ro với toàn bộ hoạt động quản trị, chiến lƣợc và hoạch định, quản lý, các q trình báo cáo, chính sách, các giá trị và văn hóa của tổ chức
ISO 31000 nhằm đáp ứng nhu cầu của các bên liên quan, bao gồm: Những ngƣời chịu trách nhiệm xây dựng chính sách quản lý rủi ro trong tổ chức; Những ngƣời có trách nhiệm đảm bảo rằng rủi ro đƣợc quản lý hiệu quả trong phạm vi toàn bộ tổ chức hoặc trong một lĩnh vực, dự án hay hoạt động cụ thể; Những ngƣời cần đánh giá hiệu lực quản lý rủi ro của tổ chức và những ngƣời xây dựng tiêu chuẩn, hƣớng dẫn, thủ tục và quy phạm thực hành, trong đó tồn bộ hoặc một phần, lập ra cách thức quản lý rủi ro trong bối cảnh cụ thể của các tài liệu này.
Khi thực hiện và duy trì theo ISO 31000, quản lý rủi ro cho phép một tổ chức có thể: Tăng khả năng đạt đƣợc các mục tiêu; Khuyến khích quản lý chủ động; Nhận thức đƣợc nhu cầu xác định và xử lý rủi ro trong toàn tổ chức; Cải thiện việc xác định các cơ hội và mối đe dọa; Tuân thủ các yêu cầu luật định, chế định và các chuẩn mực quốc tế liên quan; Cải tiến việc lập báo cáo tự nguyện và bắt buộc; Cải
tiến việc quản trị; Nâng cao lòng tin và sự tin tƣởng của các bên liên quan; Thiết lập cơ sở tin cậy cho việc ra quyết định và lập kế hoạch; Cải tiến việc kiểm soát; Phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro; Cải tiến hiệu lực và hiệu quả hoạt động; Nâng cao hoạt động đảm bảo an toàn và sức khỏe, cũng nhƣ bảo vệ môi trƣờng; Cải tiến việc ngăn ngừa tổn thất và quản lý sự cố; Giảm thiểu thiệt hại; Nâng cao việc học hỏi trong tổ chức; và Nâng cao tính kiên cƣờng của tổ chức.
Hình 1.2: Mơ hình QTRR theo tiêu chuẩn ISO 31000:2009
(Nguồn:Tổ chức Tiêu chuẩn hóa Quốc tế, 2009)
Theo tiêu chuẩn ISO 31000 phiên bản 2009 quy trình quản trị rủi ro bao gồm 7 hoạt động là:
Trao đổi thông tin, tƣ vấn
Thiết lập bối cảnh
Xác định rủi ro
Phân tích rủi ro
Xác định mức độ rủi ro
Xử lý rủi ro
Hình 1.3:Mơ hình QTRR theo tiêu chuẩn ISO 31000:2018
(Nguồn:Tổ chức Tiêu chuẩn hóa Quốc tế,2018)
Theo tiêu chuẩn ISO 31000 phiên bản 2018 quy trình quản trị rủi ro có thêm một hoạt động so với phiên bản 2009 là lập hồ sơ và báo cáo rủi ro.
1.4.2. Mơ hình quản trị rủi ro AS / NZS 4360:1999 của Australia và New Zealand
Mơ hình AS/NZS 4360:1999 của Australia và New Zealand cung cấp một bản hƣớng dẫn chung về việc thiết lập và thực thi quá trình quản trị rủi ro liên quan tới việc hình thành bối cảnh và nhận biết, phân tích, đánh giá, phân hạng, giao tiếp và giám sát liên tục. Mơ hình có thể áp dụng cho từng hành động hay hoạt động của bất kỳ nhóm, tổ chức, cộng đồng hay DN nào. Trong mơ hình này, kiểm sốt rủi ro là một phần trong quản trị rủi ro liên quan tới việc thực thi những sự thay đổi về chính sách, tiêu chuẩn, thủ tục và vật chất nhằm loại bỏ hoặc giảm thiểu những rủi ro.
Hình 1.4: Mơ hình quản trị rủi ro theo AS / NZS 4360:1999
Nguồn: AS / NZS (1999)
Theo mơ hình này, q trình quản lý rủi ro bao gồm bảy bƣớc, có liên quan chặt chẽ với nhau, gồm:
- Bước 1: Giao tiếp và tham khảo ý kiến
- Bước 2: Thiết lập phạm vi.
- Bước 3: Xác định các rủi ro.
- Bước 4: Phân tích rủi ro.
- Bước 5: Đánh giá rủi ro.
- Bước 6: Xử lý những rủi ro.
- Bước 7: Giám sát và đánh giá.