Từ khóa: doanh nghiệp, quản trị rủi ro, tiêu chuẩn quản lý rủi ro doanh nghiệp, ISO 31000:2018, doanh nghiệp sản xuất

Summary

In the production and business process, enterprises always face risks created by the external environment of the enterprise or originating from the characteristics and resources of the enterprise. Therefore, enterprise risk management is an urgent requirement for the survival and sustainable development of enterprises. The article summarizes the current situation of applying ISO 31000:2018 standards to manage corporate risk at manufacturing enterprises through consulting and guiding 20 manufacturing enterprises nationwide in the 2 years 2022-2023. On that basis, the authors suggest some issues that need to be kept in mind when managing corporate risk according to this standard.

Keywords: enterprise, risk management, enterprise risk management standards, ISO 31000:2018, manufacturing enterprises

GIỚI THIỆU

Cho đến nay, quản trị RRDN đã được áp dụng phổ biến ở các nước phát triển với nhiều bộ tiêu chuẩn/khuôn khổ quản trị rủi ro được ban hành, như: Tiêu chuẩn quản trị rủi ro (Risk Management Standard – RMS), Khung quản lý RRDN COSO (COSO Enterprise Risk Management Framework), Quy tắc thực hành về quản trị rủi ro (Risk management - Code of practice) có số hiệu BS 31100:2008, Tiêu chuẩn ISO 31000. Tuy nhiên, quản trị RRDN vẫn còn là vấn đề khá mới đối với các DN tại Việt Nam, đặc biệt là ở các DN nhỏ và vừa, điển hình như các DN sản xuất. Vì vậy, việc tư vấn, hướng dẫn cho DN áp dụng tiêu chuẩn mới, như tiêu chuẩn ISO 31000:2018 đóng vai trò quan trọng trong việc áp dụng thành công quản lý rủi ro.

KHÁI QUÁT VỀ QUẢN LÝ RRDN THEO TIÊU CHUẨN ISO 31000: 2018

Theo Bộ Khoa học và Công nghệ (2018), tiêu chuẩn ISO 31000 là các nguyên tắc thực hành tốt nhất để thực hiện, duy trì và cải tiến khuôn khổ quản lý rủi ro. Đa số các tiêu chuẩn ISO là các yêu cầu, một tập hợp các thông số kỹ thuật nghiêm ngặt có thể được chứng nhận. Tuy nhiên, khác với các tiêu chuẩn ISO thông thường, ISO 31000 là một tập hợp các hướng dẫn, nguyên tắc thực hành tốt nhất mà không phải là các yêu cầu. Theo ISO 31000, hệ thống quản lý RRDN bao gồm 3 bộ phận cơ bản cấu thành đó là nguyên tắc quản lý rủi ro, khuôn khổ quản lý rủi ro và quy trình quản lý rủi ro. Những nguyên tắc quản lý rủi ro là định hướng chung đối với toàn bộ hoạt động quản lý rủi ro của DN, tạo ra sự thống nhất trong nhận thức và hành động ở tất cả các cấp quản lý và nhân viên DN khi tham gia thực hiện quản lý rủi ro. Khuôn khổ quản lý rủi ro bao gồm các trụ cột chính để vận hành quản lý rủi ro trong DN, đảm bảo cho hoạt động quản lý rủi ro được triển khai hiệu quả, đúng nguyên tắc định hướng. Quy trình quản lý rủi ro mô tả các bước thực hiện, các thủ tục cần thiết để quản lý rủi ro.

So với phiên bản trước là ISO 31000:2009, ISO 31000:2018 cung cấp các hướng dẫn rõ ràng hơn và ngắn gọn hơn, nhằm giúp các DN sử dụng các nguyên tắc quản lý rủi ro để cải tiến việc hoạch định và ra các quyết định tốt hơn. ISO 31000:2018 tập trung vào nhiều vấn đề mang chiều sâu có nhiều điểm mới ưu việt hơn, như: rà soát các nguyên tắc quản lý rủi ro; tập trung vào việc lãnh đạo bởi ban lãnh đạo chính là bộ phận đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của DN, bắt đầu từ việc quản trị DN. Bên cạnh đó, ISO 31000:2018 nhấn mạnh hơn tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm kiến thức và phân tích mới cho việc sửa đổi các yếu tố quá trình, hành động và kiểm soát từng giai đoạn của quy trình.

ÁP DỤNG TIÊU CHUẨN ISO 31000:2018 ĐỂ QUẢN LÝ RỦI RO DOANH NGHIỆP TẠI CÁC DOANH NGHIỆP SẢN XUẤT

ISO 31000 đã được một số cơ quan của Liên hợp quốc và chính phủ hơn 50 quốc gia thừa nhận là tiêu chuẩn quan trọng để quản lý RRDN, là nền tảng để phát triển các tiêu chuẩn liên quan đến quản lý RRDN và hoạch định chính sách. Tại Việt Nam, ISO 31000:2018 cũng đã được công nhận là tiêu chuẩn quốc gia và được dịch ra tiếng Việt. Tuy nhiên, việc quản lý RRDN theo tiêu chuẩn ISO 31000:2018 vẫn còn khá mới mẻ với các DN Việt Nam. Trong khi các DN có vốn đầu tư trực tiếp nước ngoài có hệ thống quản lý rủi ro bài bản được triển khai theo quy trình quản lý của công ty mẹ và các DN lớn có đủ nguồn lực, kiến thức để triển khai thì phần lớn các DN sản xuất Việt Nam vẫn chưa được tiếp cận với kiến thức và công nghệ quản lý rủi ro. Bên cạnh đó, DN sản xuất cũng không quan tâm nhiều đến quản lý rủi ro vì quan niệm rằng rủi ro gắn liền với lĩnh vực tài chính.

Ngày 31/8/2020, Thủ tướng Chính phủ đã ban hành Quyết định số 1322/QĐ-TTg phê duyệt Chương trình quốc gia hỗ trợ DN nâng cao năng suất và chất lượng sản phẩm, hàng hóa giai đoạn 2021-2030. Mục tiêu chung của Chương trình là hỗ trợ DN nâng cao năng suất và chất lượng sản phẩm, hàng hóa trên cơ sở áp dụng các giải pháp về tiêu chuẩn, quy chuẩn kỹ thuật, hệ thống quản lý, công cụ cải tiến năng suất chất lượng, góp phần nâng tỷ trọng đóng góp của năng suất các nhân tố tổng hợp vào tăng trưởng kinh tế, nâng cao năng suất, chất lượng, hiệu quả và sức cạnh tranh của nền kinh tế. Mặc khác, đại dịch Covid-19 cũng giúp cho các DN sản xuất nhận thức rõ về sự cần thiết của quản lý RRDN khi phải đối diện với một môi trường kinh doanh có nhiều sự bất định.

Trong khuôn khổ Chương trình quốc gia Hỗ trợ DN nâng cao năng suất và chất lượng sản phẩm, hàng hoá giai đoạn 2021-2030, Trường Đại học Ngoại thương đã chủ trì thực hiện Nhiệm vụ khoa học cấp quốc gia “Nhân rộng áp dụng hệ thống quản lý rủi ro ISO 31000 vào DN của Việt Nam”. Trong thời gian triển khai từ đầu năm 2022 đến cuối năm 2023, Nhiệm vụ đã thực hiện tư vấn, hướng dẫn cho 20 DN sản xuất ở 3 miền Bắc, Trung, Nam trong 3 nhóm ngành (Sản xuất, chế biến nông sản, thủy sản và thực phẩm; Sản xuất thiết bị, linh kiện điện và điện tử; Công nghiệp phụ trợ, chế biến, chế tạo) áp dụng thành công quản lý rủi ro theo tiêu chuẩn ISO 31000:2018. Cụ thể, kết quả được nhóm tác giả thực hiện Nhiệm vụ trên như sau:

Quá trình áp dụng tiêu chuẩn ISO 31000:2018

Để đảm bảo khả năng thành công của các DN, nhóm tác giả thực hiện Nhiệm vụ đã lựa chọn 20 DN căn cứ vào 5 tiêu chí chính: (1) DN chưa triển khai biện pháp quản lý rủi ro theo ISO 31000; (2) Lãnh đạo DN có nhu cầu và quyết tâm triển khai cam kết sắp xếp nhân lực và kinh phí đối ứng thực hiện ISO 31000; (3) DN không phải là DN siêu nhỏ; (4) DN hoạt động ở một trong 3 lĩnh vực: Sản xuất, chế biến nông sản, thủy sản và thực phẩm; Công nghiệp phụ trợ, chế biến, chế tạo; Sản xuất thiết bị, linh kiện điện và điện tử; (5) Ưu tiên các DN có lãnh đạo DN tham dự lớp bồi dưỡng về quản lý RRDN trong khuôn khổ Nhiệm vụ. Từ đó, các DN được các chuyên gia tư vấn, hướng dẫn áp dụng ISO 31000:2018 ít nhất là 5 đợt với các nội dung chính được thể hiện tại Bảng 1.

Bảng 1: Các nội dung tư vấn, hướng dẫn DN áp dụng ISO 31000:2018

Nguồn: Kết quả nghiên cứu của nhóm tac giả

Kết quả áp dụng tiêu chuẩn ISO 31000:2018

Sau quá trình tư vấn, hướng dẫn của các chuyên gia, tất cả 20 DN sản xuất đã áp dụng thành công hệ thống quản lý rủi ro theo tiêu chuẩn ISO 31000:2018 và được đơn vị chứng nhận có uy tín cấp thư xác nhận. Khi sử dụng Thang Bloom tu chỉnh (Bloom’s Revised Taxonomy) để đánh giá mức độ nhận thức và thực hành áp dụng ISO 31000:2018 tại 20 DN sản xuất (1- Rất thấp, 2- Thấp, 3- Trung bình, 4- Cao và 5- Rất cao), các chuyên gia nhận thấy rằng tất cả các DN đều đánh giá ở mức “Cao” và “Rất cao” cho cả 6 mức độ (Bảng 2).

Tỷ lệ đánh giá ở mức “Rất cao” lớn nhất là ở mức độ “Hiểu: Nhân viên DN nắm được ý nghĩa của thông tin, thể hiện qua khả năng diễn giải, suy diễn, liên hệ về ISO 31000:2018”. Đây là nền tảng để DN có thể triển khai quản lý rủi ro được thông suốt. Chỉ có 25% DN đánh giá “Rất cao” ở mức độ “Sáng tạo: Nhân viên DN có khả năng nhận diện, xử lý các rủi ro mới theo ISO 31000:2018 phù hợp với thực tế DN”. Tỷ lệ này phản ánh chân thực hiện trạng quản lý rủi ro tại các DN khi chỉ mới ở giai đoạn ban đầu. Các DN chủ yếu tập trung nguồn lực để thực hiện đầy đủ các nội dung theo ISO 31000:2018, nên chưa thể có nhiều sự sáng tạo, cách làm mới. Kết quả này cho thấy, quá trình tư vấn, hướng dẫn về lý thuyết kết hợp thực hành ứng dụng ngay tại DN đã giúp DN tiếp cận và vận dụng nhanh chóng khi các hoạt động diễn ra trực tiếp ngay tại môi trường làm việc quen thuộc. Bên cạnh đó, việc thành lập bộ phận chuyên trách về quản lý rủi ro tại các DN cũng là điều kiện thuận lợi để DN có thể kết nối với các chuyên gia và triển khai thực hiện quản lý rủi ro một cách thường xuyên, hạn chế gián đoạn do các hoạt động sản xuất, kinh doanh khác.

Bảng 2: Mức độ nhận thức và thực hành áp dụng ISO 31000:2018 tại các DN

Nguồn: Kết quả nghiên cứu của nhóm tac giả

Về kết quả đánh giá và xử lý rủi ro, tất cả các DN đều đã lập được danh mục rủi ro bao gồm các RRDN đã nhận diện được từ trước khi có hoạt động tư vấn và các RRDN nhận diện được thêm sau khi được tư vấn. Thống kê tại Bảng 3 cho thấy, số lượng rủi ro các DN nhận diện thêm chiếm khoảng 1/3 tổng số rủi ro. Trong số RRDN đã nhận diện, các rủi ro trong quá trình sản xuất là nhiều nhất (51 rủi ro), kế đến là các rủi ro ở khâu đầu vào (33 rủi ro) và ít nhất là ở khâu đầu ra (23 rủi ro). Các DN đã nhận diện thêm được 53 rủi ro, mỗi DN đã nhận diện thêm được 2-3 rủi ro. Trong số RRDN nhận diện thêm thì nhiều nhất là rủi ro ở đầu ra (24 rủi ro) và ít nhất là ở đầu vào (13 rủi ro). Mặc dù các DN nhận diện được 107 rủi ro trước khi được tư vấn nhưng các DN hầu như không phân tích, định mức và xử lý rủi ro một cách bài bản mà chỉ thực hiện theo kinh nghiệm. Sau quá trình tư vấn, các DN đã thực hiện phân tích, định mức và xác định phương án xử lý rủi ro cùng với kế hoạch hành động chi tiết cho tất cả các rủi ro đã nhận diện được.

Bảng 3: Kết quả đánh giá và xử lý rủi ro của các DN

Nguồn: Kết quả nghiên cứu của nhóm tac giả

Một số trở ngại trong quá trình áp dụng tiêu chuẩn ISO 31000:2018

Quá trình áp dụng tiêu chuẩn ISO 31000:2018 tại các DN sản xuất cho thấy, một số vấn đề có thể phát sinh khiến DN gặp trở ngại, khó khăn. Các vấn đề phổ biến DN thường gặp phải bao gồm:

- Phân tích hiện trạng và môi trường kinh doanh là rất quan trọng nhưng chưa được chú trọng đúng mức. Một số nhân sự thực hiện với tâm lý làm cho xong chứ chưa đầu tư và phân tích đúng phương pháp để nhận định và rút ra được các vấn đề có giá trị cho chiến lược và quy trình quản lý rủi ro của Công ty.

- Tình hình kinh tế khó khăn, áp lực cạnh tranh của các đối thủ ngày càng lớn, nhiều lúc các DN phải tập trung giải quyết các vấn đề kinh doanh đang gặp phải nên chưa tập trung vào triển khai áp dụng ISO 31000:2018.

- Một số nhân sự quản lý, nhân viên chỉ làm thuần túy về kỹ thuật nên quá trình tiếp nhận các kiến thức, kỹ năng về quản trị kinh doanh còn gặp khó khăn ban đầu. Sau khi được hướng dẫn, giải thích chi tiết và nắm bắt được nội dung chính thì họ cũng đã bắt kịp được nhịp độ chung.

- Một số nhân sự quản lý và nhân viên vẫn làm việc theo phương thức dựa nhiều vào lời nói, chưa mô tả đầy đủ các đặc điểm của rủi ro hoặc kế hoạch hành động khi trình bày các biểu mẫu, điều này gây khó khăn trong việc truyền đạt thông tin và trao đổi giữa các bên liên quan. Tại một số DN, nhân sự đã quen với văn hóa làm việc mang tính xuề xòa, chưa chuyên nghiệp về trách nhiệm, quyền hạn.

- Một số nhân viên còn rụt rè khi trình bày quan điểm, ý kiến; chỉ đến khi họ gặp phải khó khăn, không thể triển khai được công việc và kết quả không đạt yêu cầu thì DN mới phát hiện ra.

NHỮNG VẤN ĐỀ CẦN LƯU Ý KHI QUẢN LÝ RỦI RO DOANH NGHIỆP THEO TIÊU CHUẨN ISO 31000:2018

Từ những vấn đề phát sinh gây ra trở ngại, khó khăn đối với 20 DN sản xuất trong quá trình áp dụng ISO 31000:2018, các DN sản xuất khác khi triển khai áp dụng ISO 31000:2018, theo nhóm tác giả, cần lưu ý thực hiện các nội dung sau:

Một là, toàn thể người lao động và lãnh đạo DN cần quyết tâm và tham gia tích cực vào quá trình áp dụng ISO 31000 thì mới tiếp thu được đầy đủ kiến thức, kỹ năng và thực hiện đúng quy trình. DN phải thể hiện cam kết với nhân viên về tương lai của họ khi áp dụng công nghệ quản lý mới, đặc biệt là về lợi ích đạt được cho từng nhân viên, công nhân để động viên họ suy nghĩ tích cực và nhiệt tình tham gia.

Hai là, lãnh đạo DN cần phải thể hiện sự quan tâm và có chế độ đãi ngộ tốt với nhân sự tham gia tích cực vào hoạt động quản lý rủi ro để giúp họ yên tâm làm việc và có vị trí xứng đáng trong quá trình thực hiện.

Ba là, lãnh đạo DN phải chỉ rõ lợi ích và sự thuận lợi khi áp dụng ISO 31000:2018 cho đội ngũ quản lý và nhân viên, thì mới tạo ra sự đồng thuận và xây dựng được văn hóa quản lý rủi ro tích cực. Nhân viên, công nhân trong toàn DN nhận thức rõ lợi ích của việc áp dụng quản lý rủi ro theo ISO 31000:2018 là gắn liền với lợi ích của bản thân họ nên nhiệt tình tham gia các hoạt động.

Bốn là, bộ phận chuyên trách quản lý rủi ro cần tận dụng sự ủng hộ của lãnh đạo DN và sự nhiệt tình, hăm hở của nhân viên trong giai đoạn đầu để triển khai ISO 31000:2018 một cách nhanh chóng, hiệu quả. Sau đó, sự háo hức ban đầu có thể giảm đi, nhưng khi đội ngũ quản lý và nhân viên nhận thức và thấy được lợi ích rõ ràng của hoạt động quản lý rủi ro thì họ sẽ tiếp tục ủng hộ và triển khai thực hiện.

Năm là, thực hiện áp dụng ISO 31000:2018 từ đơn giản đến phức tạp, từ phạm vi hẹp sau đó mỏ rộng dần để giảm bớt áp lực cho đội ngũ quản lý và nhân viên, công nhân khi phải tiếp nhận khối lượng kiến thức và công việc lớn. Giai đoạn đầu chỉ áp dụng các phương pháp đơn giản, dễ thực hiện giúp các nhân viên làm quen, sau đó mới triển khai các hoạt động phức tạp hơn để giảm bớt áp lực cho đội ngũ quản lý và nhân viên, công nhân khi phải tiếp nhận khối lượng kiến thức và công việc lớn.

Sáu là, tăng cường trao đổi, giao tiếp giữa đội ngũ quản lý và nhân viên thừa hành để tạo ra sự gần gũi và thông tin được truyền đạt thông suốt, kịp thời phát hiện những vướng mắc và xử lý. Các vướng mắc phát sinh phải được nhận thức và xử lý ngay, không để những vướng mắc tồn tại lâu trở thành mâu thuẫn và bất mãn đối với quá trình áp dụng ISO 31000:2018./.

TÀI LIỆU THAM KHẢO

1. Bộ Khoa học và Công nghệ (2018), Tiêu chuẩn quốc gia TCVN ISO 31000:2018.

2. McShane, M. K., Nair, A., and Rustambekov, E. (2011), Does enterprise risk management increase business value?, Journal of Accounting, Auditing and Finance, 26(4), 641-658, doi: 10.1177/0148558x11409160.

3. Hoàng Oanh (2020), ISO 31000:2018 - “Chìa khóa” giúp kiểm soát tối đa rủi ro, truy cập từ https://tapchitaichinh.vn.

4. Schiller, F., and Prpich, G. (2014), Learning to organise risk management in organisations: what future for enterprise risk management?, Journal of Risk Research, 17(8), 999-1017. doi: 10.1080/13669877.2013.841725

5. Shad, M. K., Lai, F. W., Fatt, C. L., Klemeš, J. J., Bokhari, A. (2019). Integrating sustainability reporting into enterprise risk management and its relationship with business performance: A conceptual framework, Journal of Cleaner production, 208, 415-425.

Trần Quốc Trung, Trần Quốc Đạt, Phạm Hùng Cường

Trường Đại học Ngoại thương – Cơ sở II tại TP. Hồ Chí Minh

(Theo Tạp chí Kinh tế và Dự báo, số 01, tháng 01/2024)

*Bài viết này là sản phẩm của đề tài nghiên cứu ứng dụng và phát triển công nghệ cấp quốc gia “Nhân rộng áp dụng hệ thống quản lý rủi ro ISO 31000 vào doanh nghiệp của Việt Nam", mã số 03.6/NSCL-2022