Hướng dẫn App RCM

Tài liệu thao tác và nhập liệu chuẩn cho module RCM
Trang hướng dẫn

Tổng quan nhanh

Hướng dẫn này giúp bạn sử dụng các trang RCM, nhập dữ liệu Excel đúng định dạng và quản lý các đánh giá, kiểm soát, kế hoạch hành động.

1. Mục đích

App RCM dùng để quản lý ma trận kiểm soát rủi ro trong hệ thống. Người dùng có thể:

  • Xây dựng danh mục quy trình và rủi ro
  • Liên kết rủi ro với kiểm soát
  • Đánh giá rủi ro trước và sau kiểm soát
  • Đánh giá hiệu quả kiểm soát
  • Quản lý kế hoạch hành động khắc phục
  • Nhập dữ liệu hàng loạt từ file Excel

2. Truy cập

Tất cả chức năng RCM yêu cầu đăng nhập.

Tổng quan RCM

/rcm/

Nhập dữ liệu Excel

/rcm/import-excel/

Tải mẫu Excel

/rcm/import-excel/

Quản lý Rủi ro - Kiểm soát

/rcm/risk-controls/table/

Đánh giá rủi ro

/rcm/risk-assessments/table/

Đánh giá kiểm soát

/rcm/control-assessments/table/

Kế hoạch hành động

/rcm/action-plans/table/

3. Các trang chính và chức năng

Trang này là trung tâm theo dõi RCM:

  • Xem danh sách rủi ro và kiểm soát
  • Xem mối liên kết giữa rủi ro và kiểm soát
  • Xem các đánh giá rủi ro, đánh giá kiểm soát và kế hoạch hành động
  • Lọc theo quy trình: Cấp độ 1, Cấp độ 2, Cấp độ 3

Dùng khi cần tải dữ liệu RCM hàng loạt từ file .xlsx.

  • Chọn file Excel hiện có
  • Upload và import
  • Nhận thông báo thành công/cảnh báo ngay sau khi xử lý

Tải file mẫu import để đảm bảo định dạng đúng.

Dùng để nhập, sửa và liên kết rủi ro với kiểm soát trên bảng.

  • Nhập Cấp độ 1, Cấp độ 2, Cấp độ 3
  • Nhập Mã rủi ro, Tên rủi ro, Mô tả rủi ro
  • Nhập Mã kiểm soát, Tên kiểm soát, Mô tả kiểm soát, Loại kiểm soát
  • Đánh dấu Key Control nếu cần
  • Nhấn Lưu thay đổi để lưu toàn bộ bảng

Dùng để quản lý đánh giá rủi ro:

  • Chọn rủi ro
  • Nhập Năm, chọn Giai đoạn (Trước kiểm soát / Sau kiểm soát)
  • Nhập Khả năng xảy ra (A)Tác động (B)
  • Ghi thêm ghi chú nếu cần
  • Nhấn Lưu thay đổi

Dùng để quản lý hiệu quả của kiểm soát:

  • Chọn kiểm soát
  • Nhập Năm
  • Chọn Hiệu quả (1..5)
  • Nhập Yếu điểm, Khuyến nghị
  • Nhấn Lưu thay đổi

Dùng để lập kế hoạch khắc phục:

  • Chọn rủi ro liên quan
  • Nhập Kế hoạch hành động
  • Nhập Người phụ trách
  • Chọn Thời hạn
  • Chọn Trạng thái (Chưa thực hiện, Đang thực hiện, Hoàn thành)
  • Nhấn Lưu thay đổi

4. Hướng dẫn thao tác theo giao diện

Dưới đây là cách dùng từng trang theo giao diện thực tế.

  1. Mở menu RCM, chọn Tổng quan RCM.
  2. Tại khu vực lọc, chọn Cấp độ 1, sau đó chọn thêm Cấp độ 2 / Cấp độ 3 nếu cần.
  3. Nhấn nút lọc (nếu có) hoặc chờ dữ liệu tự cập nhật.
  4. Duyệt các bảng kết quả để kiểm tra:
    • Rủi ro
    • Kiểm soát
    • Đánh giá
    • Kế hoạch hành động
  5. Nếu cần mở trang thao tác chi tiết, dùng nhóm nút bên trên:
    • Rủi ro - Kiểm soát
    • Chấm điểm rủi ro
    • Chấm điểm kiểm soát
    • Kế hoạch hành động
    • Import Excel RCM

  1. Vào trang Nhập dữ liệu RCM từ Excel.
  2. Nhấn Chọn tệp hoặc Browse để chọn file .xlsx.
  3. File có thể chứa 1 sheet RCM hoặc 4 sheet riêng.
  4. Nhấn Upload và Import.
  5. Xem thông báo ở đầu trang để biết kết quả.
  6. Nếu có cảnh báo, xem chi tiết và sửa file theo nội dung cảnh báo.

  1. Vào trang Tải mẫu Excel RCM.
  2. Nhấn nút Tải mẫu Excel RCM.
  3. Mở file mẫu và điền dữ liệu theo hướng dẫn trong cột.
  4. Lưu file dưới dạng .xlsx trước khi import.

  1. Vào trang Quản lý Rủi ro - Kiểm soát.
  2. Nhập hoặc sửa từng dòng trực tiếp trong bảng.
  3. Với mỗi dòng, nếu nhập nội dung:
    • Cấp độ 1, Cấp độ 2, Cấp độ 3
    • Mã rủi ro, Tên rủi ro, Mô tả rủi ro
    • Mã kiểm soát, Tên kiểm soát, Mô tả kiểm soát, Loại kiểm soát
    • Mô tả liên kết, Then chốt
  4. Muốn xóa dòng, đánh dấu Xóa ở cột cuối cùng.
  5. Sau khi hoàn tất, nhấn Lưu thay đổi.

  1. Vào trang Đánh giá rủi ro.
  2. Với mỗi dòng hoặc bản ghi mới:
    • Chọn Risk (rủi ro)
    • Nhập Năm
    • Chọn Stage (Trước kiểm soát / Sau kiểm soát)
    • Nhập LikelihoodImpact
  3. Nếu cần, thêm Note.
  4. Nhấn Lưu thay đổi để ghi nhận.

  1. Vào trang Đánh giá kiểm soát.
  2. Với mỗi dòng:
    • Chọn Control
    • Nhập Năm
    • Chọn Effectiveness
    • Nhập WeaknessRecommendation
  3. Nhấn Lưu thay đổi.

  1. Vào trang Kế hoạch hành động.
  2. Chọn Risk tương ứng.
  3. Nhập Description, Owner, Due dateStatus.
  4. Nhấn Lưu thay đổi.

5. Các trường dữ liệu quan trọng

ProcessRCM

  • level1: Cấp độ 1
  • level2: Cấp độ 2
  • level3: Cấp độ 3

ActivityRisk

  • risk_code: Mã rủi ro
  • risk_name: Tên rủi ro
  • description: Mô tả rủi ro
  • audit_object: Quy trình liên kết
  • status: Trạng thái
  • created_by: Người tạo
  • created_date: Ngày tạo

Control

  • control_code: Mã kiểm soát
  • control_name: Tên kiểm soát
  • description: Mô tả kiểm soát
  • objective: Mục tiêu kiểm soát
  • frequency: Tần suất
  • owner: Người chịu trách nhiệm
  • control_type: Loại kiểm soát
  • created_by: Người tạo
  • created_date: Ngày tạo

RiskControl

  • risk: Rủi ro
  • control: Kiểm soát
  • is_key_control: Then chốt
  • description: Mô tả liên kết

6. Nhập Excel nhanh

File Excel mẫu

  • Tải mẫu từ trang Tải mẫu Excel RCM.
  • File mẫu cung cấp các cột chuẩn.
  • Dùng định dạng .xlsx.

Cách ghi dữ liệu trong file

  • Nếu chỉ có 1 sheet, hệ thống sẽ đọc sheet đó là RCM.
  • Nếu có nhiều sheet, hệ thống có thể đọc các sheet: RiskControl, RiskAssessment, ControlAssessment, ActionPlan.
  • Các cột thông dụng được chấp nhận cả tiếng Việt và tiếng Anh.

Lưu ý khi nhập liệu

  • risk_codecontrol_code phải là mã duy nhất.
  • Nếu điền phần Đánh giá rủi ro, phải đủ 4 cột: year, stage, likelihood, impact.
  • Nếu điền phần Effectiveness, hệ thống sẽ ghi nhận đánh giá kiểm soát.
  • Nếu nhập action_description, phải có ownerdue_date hợp lệ.

7. Quy tắc vận hành

  • Nhập hoặc kiểm tra quy trình và rủi ro trước khi gắn kiểm soát.
  • Liên kết rủi ro với kiểm soát trước khi đánh giá.
  • Nhập đánh giá rủi ro và đánh giá kiểm soát mỗi năm.
  • Dùng Kế hoạch hành động để quản lý việc hoàn thiện kiểm soát.
  • Kiểm tra cảnh báo sau khi import Excel.

8. Mẹo sử dụng

  • Dùng trang Tổng quan RCM để rà soát nhanh.
  • Dùng các nút hành động trên trang tổng quan để chuyển sang các bảng chi tiết.
  • Nhập dữ liệu theo bảng nếu cần sửa nhiều dòng cùng lúc.
  • Nhớ nhấn Lưu thay đổi sau khi sửa bất kỳ trang bảng nào.

9. Kịch bản vận hành

9.1 Chuẩn bị dữ liệu ban đầu

  1. Đăng nhập vào hệ thống.
  2. Vào trang Quản lý Rủi ro - Kiểm soát.
  3. Nhập hoặc sửa các quy trình Cấp độ 1, Cấp độ 2, Cấp độ 3.
  4. Nhập thông tin rủi ro và kiểm soát, liên kết 2 bên.
  5. Đánh dấu Then chốt nếu là kiểm soát quan trọng.
  6. Nhấn Lưu thay đổi.

9.2 Đánh giá rủi ro và kiểm soát

  1. Vào trang Đánh giá rủi ro và điền dữ liệu theo rủi ro.
  2. Nhấn Lưu thay đổi.
  3. Vào trang Đánh giá kiểm soát và nhập đánh giá hiệu quả.
  4. Nhấn Lưu thay đổi.

9.3 Lập kế hoạch hành động

  1. Vào trang Kế hoạch hành động.
  2. Chọn rủi ro cần xử lý.
  3. Nhập Kế hoạch hành động, Người phụ trách, Thời hạn, Trạng thái.
  4. Nhấn Lưu thay đổi.
  5. Cập nhật trạng thái OPEN, IN_PROGRESS, DONE.

9.4 Báo cáo và rà soát

  1. Quay lại trang Tổng quan RCM.
  2. Dùng bộ lọc Cấp độ 1/2/3 để rà soát theo quy trình.
  3. Kiểm tra các rủi ro chưa có đánh giá hoặc kế hoạch hành động.
  4. Sửa dữ liệu hoặc bổ sung ngay trên các trang chi tiết nếu phát hiện thiếu sót.

10. Ví dụ nhập liệu

Dưới đây là ví dụ cách điền dữ liệu vào file Excel RCM khi bạn muốn import.

level1 level2 level3 risk_code risk_name risk_description control_code control_name control_description control_type relationship_description is_key_control year stage likelihood impact damage_level note effectiveness weakness recommendation action_description owner due_date status
Kế toán Thanh toán Kiểm tra hồ sơ R001 Rủi ro thanh toán Rủi ro phát sinh thanh toán sai C001 Kiểm soát phê duyệt Kiểm soát phê duyệt chi Phòng ngừa Phê duyệt trước khi thanh toán TRUE 2026 BEFORE 4 3 2 Không có chứng từ 4 Thiếu quy trình Hoàn thiện quy trình phê duyệt Hoàn thiện quy trình Nguyễn Văn A 2026-12-31 OPEN

Ghi chú cho ví dụ

  • level1, level2, level3: thông tin quy trình, có thể để trống nếu không cần phân cấp chi tiết.
  • risk_code, risk_name: bắt buộc để tạo rủi ro.
  • control_code, control_name: bắt buộc để tạo kiểm soát.
  • control_type: có thể dùng PREVENTIVE hoặc DETECTIVE.
  • year, stage, likelihood, impact: nếu điền thì phải đủ để tạo đánh giá rủi ro.
  • effectiveness: nếu điền thì hệ thống sẽ tạo/cập nhật đánh giá kiểm soát.
  • action_description, owner, due_date: nếu điền plan thì hệ thống sẽ tạo kế hoạch hành động.

Import riêng từng phần

RiskControl
  • level1, level2, level3
  • risk_code, risk_name, risk_description
  • control_code, control_name, control_description, control_type
  • relationship_description, is_key_control
RiskAssessment
  • risk_code
  • year
  • stage
  • likelihood
  • impact
  • damage_level (không bắt buộc)
  • note (không bắt buộc)
ControlAssessment
  • control_code
  • year
  • effectiveness
  • weakness (không bắt buộc)
  • recommendation (không bắt buộc)
ActionPlan
  • risk_code
  • description
  • owner
  • due_date
  • status (không bắt buộc, mặc định OPEN)
Dashboard
Công việc
Báo cáo
Tìm kiếm