Tiêu chuẩn ISO 31000 giúp đơn giản việc quản lý rủi ro đã có phiên bản 2018

Ngày

Thiệt hại về danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một trong những rủi ro mà các tổ chức tư và công thuộc mọi loại hình và quy mô trên thế giới phải đối mặt với tần suất ngày càng tăng. Phiên bản mới nhất của ISO 31000 vừa được công bố để giúp quản lý những bất định, rủi ro. Phiên bản này sẽ thay thế phiên bản năm 2009.

 

Rủi ro nằm ở mọi quyết định trong cuộc sống, nhưng rõ ràng một số quyết định cần một cách tiếp cận có cấu trúc. Ví dụ, một quan chức cấp cao hoặc quan chức chính phủ có thể cần đưa ra những phán đoán về rủi ro liên quan đến các tình huống rất phức tạp. Đối phó với rủi ro là một phần của quản trị và lãnh đạo, và là cơ sở để quản lý một tổ chức ở tất cả các cấp.

 

Các hoạt động quản lý rủi ro ngày hôm qua không còn phù hợp để đối phó với các mối đe dọa ngày nay và chúng cần có sự phát triển. Những cân nhắc này là trọng tâm của việc soát xét, sửa đổi ISO 31000, Quản lý rủi ro - Hướng dẫn, phiên bản mới nhất vừa được xuất bản. ISO 31000: 2018 cung cấp hướng dẫn rõ ràng hơn, ngắn gọn, xúc tích hơn sẽ giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải thiện việc hoạch định và ra các quyết định tốt hơn. Những thay đổi chính so với phiên bản trước cụ thể là:

 

  • Rà soát các nguyên tắc quản lý rủi ro là những tiêu chí chính cho sự thành công
  • Tập trung vào việc lãnh đạo bởi lãnh đạo cao nhất, người cần đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của tổ chức, bắt đầu từ việc quản trị tổ chức
  • Nhấn mạnh hơn vào tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm, kiến ​​thức và phân tích mới cho việc xem xét các yếu tố quá trình, hành động và kiểm soát ở từng giai đoạn của quá trình
  • Tinh giản nội dung với sự tập trung cao hơn vào việc duy trì một mô hình hệ thống mở, thường xuyên trao đổi phản hồi với môi trường bên ngoài để phù hợp với nhiều nhu cầu và bối cảnh

 

Jason Brown, Trưởng ban Kỹ thuật ISO/TC 262 về quản lý rủi ro chịu trách nhiệm xây dựng tiêu chuẩn, cho biết: "Phiên bản sửa đổi ISO 31000 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Các nhà thực hành rủi ro thường nằm ở ria của quản trị tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong kinh doanh. "

 

Mỗi phần của tiêu chuẩn được xem xét theo tinh thần rõ ràng, sử dụng ngôn ngữ đơn giản tạo thuận lợi cho thông hiểu và giúp tất cả các bên liên quan có thể dễ dàng tiếp cận. Phiên bản 2018 tập trung nhiều hơn vào việc tạo lập và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố con người và văn hoá.

 

Rủi ro hiện được định nghĩa là "ảnh hưởng của sự không chắc chắn lên mục tiêu", tập trung vào ảnh hưởng của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi trong hiểu biết truyền thống về rủi ro, buộc các tổ chức phải điều chỉnh quản lý rủi ro theo nhu cầu và mục tiêu - một lợi ích quan trọng của tiêu chuẩn. Ông Jason Brown giải thích: "ISO 31000 cung cấp khuôn khổ quản lý rủi ro hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Khuôn khổ ISO 31000 và các quá trình cần được kết hợp với hệ thống quản lý để đảm bảo sự nhất quán và hiệu lực của việc kiểm soát quản lý trong tất cả các khu vực của tổ chức." Bao gồm chiến lược và quy hoạch, khả năng phục hồi của tổ chức, CNTT, quản trị doanh nghiệp, nhân sự, sự phù hợp, chất lượng, sức khoẻ và an toàn, kinh doanh liên tục, quản lý khủng hoảng và an ninh.

 

Tiêu chuẩn này không chỉ là một phiên bản mới của ISO 31000. Hướng tới một sự sửa đổi đơn giản, nó mang lại ý nghĩa mới cho cách chúng ta quản lý rủi ro trong tương lai. Về chứng nhận, ISO 31000:2018 cung cấp hướng dẫn chứ không phải yêu cầu, và do đó không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý áp dụng linh hoạt tiêu chuẩn theo cách phù hợp với nhu cầu và mục tiêu của tổ chức.

 

Mục tiêu chính của ISO/TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công của họ trong thời gian dài, vì lợi ích của tất cả các bên liên quan, thông qua việc cung cấp thực hành quản lý rủi ro tốt. Bởi vì "thất bại trong việc quản lý rủi ro thường là thất bại mạo hiểm."

 

[Nguồn: ISO]

 

Tiêu chuẩn quốc gia TCVN ISO 31000:2011 được công bố trên cơ sở chấp nhận hoàn toàn ISO 31000:2009 dự kiến cũng sẽ được soát xét, thay thế, cập nhật theo phiên bản mới năm 2018 của ISO.