Quản trị rủi ro
Phân hệ giúp doanh nghiệp nhận diện, đánh giá mức độ, lên kế hoạch xử lý và theo dõi hiệu quả kiểm soát các rủi ro ESG — đáp ứng yêu cầu của ISO 31000 và GRI 201–204.
Ngữ cảnh & Ai dùng
Khi nào dùng: Khi phát sinh rủi ro mới cần ghi nhận chính thức, khi đến kỳ rà soát rủi ro định kỳ, hoặc khi có sự kiện bất thường ảnh hưởng đến hoạt động ESG.
Người thực hiện: Chuyên viên quản lý rủi ro hoặc bộ phận nghiệp vụ nhập liệu; Trưởng bộ phận/Ban lãnh đạo phê duyệt biện pháp xử lý.
Tần suất: Nhập liệu ngay khi phát hiện rủi ro; rà soát đánh giá định kỳ (hàng quý hoặc hàng năm).
Hướng dẫn nhập liệu
Bước 1: Truy cập danh sách rủi ro
- Trên menu bên trái, chọn Quản trị → Quản trị rủi ro.
- Hệ thống hiển thị danh sách toàn bộ rủi ro. Nhấn + Thêm mới để tạo mới hoặc click vào bản ghi để xem/chỉnh sửa.
Hình 1: Danh sách rủi ro và trạng thái tổng quan
Bước 2: Khai báo thông tin rủi ro
ℹ️ Thông tin: Các trường có dấu ✅ là bắt buộc. Mã rủi ro sẽ tự động sinh theo định dạng RR1, RR2... nếu để trống.
| Trường | Bắt buộc | Ý nghĩa | Giá trị hợp lệ |
|---|---|---|---|
| Mã rủi ro | ❌ | Mã định danh ngắn gọn; để trống sẽ tự động sinh (RR1, RR2...) | Tối đa 50 ký tự |
| Tên rủi ro | ✅ | Tên gọi mô tả ngắn gọn rủi ro | Nhập văn bản |
| Phân loại rủi ro | ✅ | Nhóm rủi ro theo lĩnh vực (có thể tạo mới ngay trong form) | Chọn từ danh sách; nhấn + để thêm loại mới |
| Nguồn gốc rủi ro | ❌ | Phân biệt rủi ro phát sinh từ nội bộ hay bên ngoài | Nội bộ / Bên ngoài |
| Trạng thái | ❌ | Tình trạng quản lý hiện tại của rủi ro | Đang theo dõi, Đã xử lý, Đã đóng... |
| Mô tả | ❌ | Diễn giải chi tiết về nguyên nhân, biểu hiện và tác động tiềm tàng | Nhập văn bản tự do |
Hình 2: Form nhập thông tin cơ bản của rủi ro
Bước 3: Thêm Đánh giá rủi ro (tab Đánh giá)
Sau khi khai báo thông tin cơ bản, chuyển sang tab Đánh giá để ghi nhận kết quả đánh giá định lượng.
⚠️ Lưu ý: Hệ thống tự động tính điểm rủi ro = Mức độ nghiêm trọng × Xác suất xảy ra. Không cần nhập thủ công.
| Trường | Bắt buộc | Ý nghĩa | Giá trị hợp lệ |
|---|---|---|---|
| Ngày đánh giá | ✅ | Thời điểm thực hiện đánh giá | Chọn ngày |
| Mức độ nghiêm trọng (ban đầu) | ✅ | Mức tác động nếu rủi ro xảy ra (thang 1–5) | 1=Rất thấp … 5=Rất cao |
| Xác suất xảy ra (ban đầu) | ✅ | Khả năng rủi ro phát sinh (thang 1–5) | 1=Rất thấp … 5=Rất cao |
| Điểm rủi ro (ban đầu) | — | Tự động tính: Nghiêm trọng × Xác suất | Hiển thị chỉ đọc (1–25) |
| Mức rủi ro (ban đầu) | — | Tự động phân loại từ điểm số | Low (1–5) / Medium (6–15) / High (16–25) |
| Mức độ nghiêm trọng (hiện tại) | ❌ | Mức tác động sau khi đã có biện pháp kiểm soát | 1–5 (thang như trên) |
| Xác suất xảy ra (hiện tại) | ❌ | Xác suất còn lại sau khi kiểm soát | 1–5 |
| Điểm rủi ro (hiện tại) | — | Tự động tính từ cặp giá trị hiện tại | Hiển thị chỉ đọc |
| Người đánh giá | ❌ | Nhân sự thực hiện đánh giá | Chọn từ danh sách nhân viên |
| Ghi chú | ❌ | Nhận xét, bối cảnh bổ sung cho lần đánh giá này | Nhập văn bản tự do |
💡 Mẹo: Để theo dõi hiệu quả giảm thiểu, hãy điền cả cặp giá trị hiện tại (sau khi áp dụng biện pháp kiểm soát). Hệ thống sẽ tự tính % giảm thiểu rủi ro.
Hình 3: Nhập liệu đánh giá mức độ rủi ro
Bước 4: Thêm Biện pháp xử lý (tab Xử lý rủi ro)
Chuyển sang tab Xử lý rủi ro để lập kế hoạch hành động ứng phó.
⚠️ Lưu ý: Biện pháp xử lý cần được phê duyệt qua quy trình duyệt trước khi chính thức áp dụng. Trạng thái sẽ tự động chuyển sang Đang thực hiện khi đến ngày bắt đầu và Quá hạn nếu vượt ngày kết thúc mà chưa hoàn thành.
| Trường | Bắt buộc | Ý nghĩa | Giá trị hợp lệ |
|---|---|---|---|
| Loại biện pháp xử lý | ✅ | Phân loại hướng xử lý (tránh / giảm / chuyển giao / chấp nhận) | Chọn từ danh sách loại biện pháp |
| Kế hoạch hành động | ✅ | Mô tả chi tiết các bước cần thực hiện | Nhập văn bản tự do |
| Người phụ trách | ❌ | Nhân sự chịu trách nhiệm thực thi biện pháp | Chọn từ danh sách nhân viên |
| Phòng ban phụ trách | ❌ | Đơn vị chịu trách nhiệm chính | Chọn từ danh sách phòng ban |
| Tần suất thực hiện | ❌ | Chu kỳ lặp lại của biện pháp (nếu có) | Hàng ngày, Hàng tuần, Hàng tháng... |
| Ngày bắt đầu | ❌ | Thời điểm dự kiến bắt đầu | Chọn ngày |
| Ngày kết thúc | ❌ | Thời điểm hoàn thành dự kiến | Chọn ngày (phải sau ngày bắt đầu) |
| Phương pháp giám sát | ❌ | Mô tả cách theo dõi hiệu quả thực thi | Nhập văn bản tự do |
| Trạng thái | — | Tự động cập nhật theo ngày; có thể ghi đè thủ công | Đã lên kế hoạch / Đang thực hiện / Hoàn thành / Quá hạn / Đã hủy |
Hình 4: Lập kế hoạch biện pháp xử lý rủi ro
Bước 5: Thêm Biện pháp kiểm soát (tab Kiểm soát)
Tab Kiểm soát dùng để ghi nhận các cơ chế kiểm soát đang vận hành để ngăn chặn hoặc giảm thiểu rủi ro.
| Trường | Bắt buộc | Ý nghĩa | Giá trị hợp lệ |
|---|---|---|---|
| Loại kiểm soát | ✅ | Phân loại cơ chế kiểm soát (phòng ngừa / phát hiện / khắc phục) | Chọn từ danh sách |
| Mô tả biện pháp | ✅ | Diễn giải chi tiết cách thức hoạt động của biện pháp kiểm soát | Nhập văn bản tự do |
| Ngày triển khai | ❌ | Thời điểm bắt đầu áp dụng biện pháp kiểm soát | Chọn ngày |
| Người triển khai | ❌ | Nhân sự chịu trách nhiệm vận hành biện pháp kiểm soát | Chọn từ danh sách nhân viên |
| Hiệu quả kiểm soát | ❌ | Đánh giá mức độ hiệu quả của biện pháp (thang 1–5) | 1=Rất thấp … 5=Rất cao |
| Trạng thái | ❌ | Tình trạng vận hành hiện tại | Đang hoạt động / Đang xem xét / Không hoạt động / Đã thay thế |
| Ngày đánh giá lại | ❌ | Ngày dự kiến rà soát lại hiệu quả kiểm soát | Chọn ngày |
| Người đánh giá lại | ❌ | Nhân sự thực hiện đánh giá lại | Chọn từ danh sách nhân viên |
💡 Mẹo: Có thể liên kết biện pháp kiểm soát với một Đánh giá và/hoặc một Biện pháp xử lý cụ thể để truy xuất nguồn gốc đầy đủ.
Hình 5: Ghi nhận và theo dõi biện pháp kiểm soát rủi ro
Bước 6: Lưu & phê duyệt
- Nhấn Lưu để ghi nhận toàn bộ dữ liệu (rủi ro + đánh giá + xử lý + kiểm soát).
- Đối với Biện pháp xử lý, nhấn biểu tượng Gửi phê duyệt (icon tím) trên bảng để khởi động quy trình duyệt.
- Khi được phê duyệt, trạng thái biện pháp xử lý sẽ tự động chuyển thành Hoàn thành hoặc Đã hủy tùy theo quyết định duyệt.
Quy trình phê duyệt Biện pháp xử lý
Ví dụ điền mẫu sẵn
Tình huống: Doanh nghiệp nhận diện rủi ro tràn dầu tại kho chứa nguyên liệu, cần ghi nhận và lên kế hoạch xử lý.
Thông tin rủi ro:
| Trường | Giá trị mẫu |
|---|---|
| Mã rủi ro | Để trống (tự sinh: RR5) |
| Tên rủi ro | Rủi ro tràn dầu tại kho chứa nguyên liệu A |
| Phân loại | Rủi ro Môi trường |
| Nguồn gốc | Nội bộ |
| Trạng thái | Đang theo dõi |
| Mô tả | Bể chứa dầu có dấu hiệu rò rỉ nhỏ, nguy cơ ô nhiễm đất |
Đánh giá rủi ro:
| Trường | Giá trị mẫu |
|---|---|
| Ngày đánh giá | 01/05/2025 |
| Mức độ nghiêm trọng (ban đầu) | 4 (Cao) |
| Xác suất xảy ra (ban đầu) | 3 (Trung bình) |
| Điểm rủi ro (ban đầu) | 12 → Mức Medium |
| Ghi chú | Cần kiểm tra định kỳ mỗi tuần |
Biện pháp xử lý:
| Trường | Giá trị mẫu |
|---|---|
| Loại biện pháp | Giảm thiểu |
| Kế hoạch hành động | Thay thế bể chứa cũ, lắp đặt khay hứng dầu tràn |
| Người phụ trách | Nguyễn Văn A |
| Ngày bắt đầu | 05/05/2025 |
| Ngày kết thúc | 31/05/2025 |
| Phương pháp giám sát | Kiểm tra trực quan hàng tuần, báo cáo ảnh tháng |
Lỗi nhập liệu thường gặp
| Lỗi | Nguyên nhân | Cách sửa |
|---|---|---|
| Không thêm được Biện pháp xử lý | Chưa có Đánh giá nào được liên kết với rủi ro này | Thêm ít nhất 1 Đánh giá trước khi thêm Biện pháp xử lý |
| Trạng thái tự đổi thành "Quá hạn" | Ngày kết thúc đã qua nhưng biện pháp chưa được duyệt hoàn thành | Gửi phê duyệt hoàn thành hoặc cập nhật lại ngày kết thúc |
| Nút "Gửi phê duyệt" không xuất hiện | Biện pháp xử lý đã ở trạng thái Hoàn thành hoặc Đã hủy | Không cần gửi duyệt — biện pháp đã ở trạng thái cuối |
| Điểm rủi ro không thay đổi sau khi nhập giá trị hiện tại | Chưa lưu sau khi điền Mức độ nghiêm trọng/Xác suất hiện tại | Nhấn Lưu để hệ thống tính lại điểm số và % giảm thiểu |