Sự thành công lâu dài của một tổ chức dựa vào nhiều thứ, từ việc liên tục đánh giá và cập nhật dịch vụ của họ đến việc tối ưu hóa các quy trình của họ. Như thể đây chưa đủ thách thức, các tổ chức cũng cần tính đến yếu tố bất ngờ trong việc quản lý rủi ro. Tiêu chuẩn ISO 31000:2018 là gì? Nội dung như thế nào?
Mục lục bài viết
1. Tiêu chuẩn ISO 31000:2018 là gì?
Tiêu chuẩn ISO 31000:2018 có tên tiếng Anh là: ISO 31000 Risk management
Một trong những thay đổi mô hình quan trọng được đề xuất trong ISO 31000 là sự thay đổi gây tranh cãi về cách thức khái niệm và định nghĩa rủi ro. Theo cả ISO 31000: 2009 và ISO Guide 73, định nghĩa về “rủi ro” không còn là “cơ hội hoặc xác suất mất mát”, mà là “ảnh hưởng của sự không chắc chắn đối với các mục tiêu” … do đó làm cho từ “rủi ro” có nghĩa là tích cực. hậu quả của sự không chắc chắn, cũng như những hệ quả tiêu cực.
Áp dụng ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được các mục tiêu, cải thiện việc xác định các cơ hội và các mối đe dọa và phân bổ và sử dụng hiệu quả các nguồn lực để xử lí rủi ro.
ISO 31000 là một nhóm các tiêu chuẩn liên quan đến quản lý rủi ro được hệ thống hóa bởi Tổ chức Tiêu chuẩn hóa Quốc tế. ISO 31000: 2018 cung cấp các nguyên tắc và hướng dẫn chung về quản lý rủi ro mà tổ chức phải đối mặt.
ISO 31000 tìm cách cung cấp một mô hình được công nhận rộng rãi cho các nhà thực hành và các công ty sử dụng các quy trình quản lý rủi ro để thay thế vô số các tiêu chuẩn, phương pháp và mô hình hiện có khác nhau giữa các ngành, chủ đề và khu vực. Với mục đích này, các khuyến nghị được cung cấp trong ISO 31000 có thể được tùy chỉnh cho bất kỳ tổ chức nào và bối cảnh của tổ chức đó.
Tính đến năm 2020, ISO / TC 262, ủy ban chịu trách nhiệm về họ tiêu chuẩn này, đã xuất bản năm tiêu chuẩn, trong khi bốn tiêu chuẩn bổ sung đang trong giai đoạn đề xuất / phát triển. Các tiêu chuẩn đã công bố:
– ISO 31000: 2018 – Quản lý rủi ro – Hướng dẫn
– ISO / TR 31004: 2013 – Quản lý rủi ro – Hướng dẫn thực hiện
– ISO 31000IEC 31010: 2019 – Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
– ISO 31022: 2020 – Quản lý rủi ro – Hướng dẫn quản lý rủi ro pháp lý
– IWA 31: 2020 – Quản lý rủi ro – Hướng dẫn sử dụng
– ISO 31000 trong hệ thống quản lý
Các tiêu chuẩn đang được phát triển:
– ISO / AWI 31073 – Quản lý rủi ro – Từ vựng
– ISO / CD 31030 – Quản lý rủi ro – Quản lý rủi ro du lịch – Hướng dẫn cho tổ chức
– ISO / WD 31050 – Hướng dẫn quản lý các rủi ro mới xuất hiện để tăng cường khả năng phục hồi
– ISO / CD 31070 – Quản lý rủi ro – Hướng dẫn về các khái niệm cốt lõi
ISO cũng đã thiết kế tiêu chuẩn Hướng dẫn ISO 21500 về Quản lý Dự án để phù hợp với ISO 31000: 2018.
Tài liệu này được sử dụng bởi những người tạo ra và bảo vệ giá trị trong tổ chức bằng cách quản lý rủi ro, đưa ra quyết định, thiết lập và đạt được các mục tiêu cũng như cải thiện hiệu suất. Các tổ chức thuộc mọi loại hình và quy mô đều phải đối mặt với các yếu tố và ảnh hưởng bên ngoài và bên trong khiến không chắc liệu họ có đạt được các mục tiêu của mình hay không. Quản lý rủi ro là lặp đi lặp lại và hỗ trợ các tổ chức trong việc thiết lập chiến lược, đạt được các mục tiêu và đưa ra các quyết định sáng suốt.Quản lý rủi ro là một phần của quản trị và lãnh đạo, và là nền tảng cho cách tổ chức được quản lý ở tất cả các cấp.
Nó góp phần cải tiến hệ thống quản lý. Quản lý rủi ro là một phần của tất cả các hoạt động liên quan đến tổ chức và bao gồm sự tương tác với các bên liên quan.Quản lý rủi ro xem xét bối cảnh bên ngoài và bên trong của tổ chức, bao gồm cả hành vi của con người và các yếu tố văn hóa.Quản lý rủi ro dựa trên các nguyên tắc, khuôn khổ và quy trình được nêu trong tài liệu này, như được minh họa trong Hình 1. Các thành phần này có thể đã tồn tại toàn bộ hoặc một phần trong tổ chức, tuy nhiên, chúng có thể cần được điều chỉnh hoặc cải tiến để quản lý rủi ro là hiệu quả, hiệu quả và nhất quán.
2. Nội dung tiêu chuẩn ISO 31000:2018:
Rủi ro ảnh hưởng đến các tổ chức có thể có hậu quả về hiệu quả kinh tế và danh tiếng chuyên nghiệp, cũng như kết quả về môi trường, an toàn và xã hội. Do đó, quản lí rủi ro một cách hiệu quả giúp các tổ chức thực hiện tốt trong một môi trường đầy bất trắc.
Mặc dù rủi ro thường được xác định theo khía cạnh tác động tiêu cực hoặc nguy hiểm, ISO 31000 xem rủi ro là phơi nhiễm với hậu quả của sự không chắc chắn – tích cực hoặc tiêu cực.
Quản lí rủi ro là về việc xác định các biến thể từ những gì được lên kế hoạch hoặc mong muốn, và quản lí những rủi ro đó để tối đa hóa cơ hội, giảm thiểu tổn thất và cải thiện các quyết định và kết quả.
ISO 31000: 2018 cung cấp một bộ các nguyên tắc, hướng dẫn cho việc thiết kế, triển khai khuôn khổ quản lý rủi ro và các khuyến nghị để áp dụng quy trình quản lý rủi ro. Quy trình quản lý rủi ro như được mô tả trong ISO 31000 có thể được áp dụng cho bất kỳ hoạt động nào, bao gồm cả việc ra quyết định ở tất cả các cấp.
Sự khác biệt giữa các thuật ngữ khuôn khổ quản lý rủi ro và quy trình quản lý rủi ro được ISO mô tả như sau: Khung quản lý rủi ro – tập hợp các thành phần cung cấp nền tảng và sắp xếp tổ chức để thiết kế, thực hiện, cố vấn, xem xét và liên tục cải tiến quản lý rủi ro trong toàn tổ chức. Quy trình quản lý rủi ro – áp dụng có hệ thống các chính sách, thủ tục và thông lệ quản lý vào các hoạt động truyền thông, tư vấn, thiết lập bối cảnh và xác định, phân tích, đánh giá, xử lý, giám sát và xem xét rủi ro. Nói cách khác, những gì ISO 31000 thực hiện là nó chính thức hóa các thực hành quản lý rủi ro và cách tiếp cận này nhằm tạo điều kiện cho các công ty áp dụng rộng rãi hơn, những công ty yêu cầu tiêu chuẩn quản lý rủi ro doanh nghiệp phù hợp với nhiều hệ thống quản lý ‘silo-centric’.
Phạm vi của cách tiếp cận này đối với quản lý rủi ro là cho phép tất cả các nhiệm vụ chiến lược, quản lý và hoạt động của một tổ chức trong suốt các dự án, chức năng và quy trình được liên kết với một tập hợp chung các mục tiêu quản lý rủi ro. Theo đó, ISO 31000 dành cho một nhóm các bên liên quan rộng lớn bao gồm: các bên liên quan cấp điều hành người bổ nhiệm trong nhóm quản lý rủi ro doanh nghiệp các nhà phân tích rủi ro và cán bộ quản lý quản lý dòng và quản lý dự án kiểm toán viên nội bộ và tuân thủ những người hành nghề độc lập.
3. Khả năng áp dụng tiêu chuẩn 31000:
ISO 31000, Quản lý rủi ro – Hướng dẫn, cung cấp các nguyên tắc, khuôn khổ và quy trình để quản lý rủi ro. Nó có thể được sử dụng bởi bất kỳ tổ chức nào bất kể quy mô, hoạt động hoặc lĩnh vực của nó.
Sử dụng ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được các mục tiêu, cải thiện việc xác định các cơ hội và mối đe dọa cũng như phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro.
Tuy nhiên, ISO 31000 không thể được sử dụng cho mục đích chứng nhận, nhưng cung cấp hướng dẫn cho các chương trình đánh giá nội bộ hoặc bên ngoài. Các tổ chức sử dụng nó có thể so sánh các thực tiễn quản lý rủi ro của họ với một tiêu chuẩn quốc tế được công nhận, cung cấp các nguyên tắc đúng đắn để quản lý hiệu quả và quản trị doanh nghiệp.
Mục đích của ISO 31000 là được áp dụng trong các hệ thống quản lý hiện có để chính thức hóa và cải tiến các quy trình quản lý rủi ro thay vì thay thế bán buôn các thực hành quản lý cũ. Sau đó, khi thực hiện ISO 31000, cần chú ý đến việc tích hợp các quy trình quản lý rủi ro hiện có trong mô hình mới được đề cập trong tiêu chuẩn. Trọng tâm của nhiều chương trình ‘hài hòa’ ISO 31000 đã tập trung vào: Chuyển các lỗ hổng về trách nhiệm giải trình trong quản lý rủi ro doanh nghiệp. Điều chỉnh các mục tiêu của khuôn khổ quản trị với ISO 31000. Nhúng cơ chế báo cáo hệ thống quản lý. Tạo ra các tiêu chí rủi ro thống nhất và các thước đo đánh giá.
Mặc dù việc áp dụng bất kỳ tiêu chuẩn mới nào có thể có tác động tái thiết kế đối với các thực tiễn quản lý hiện có, nhưng không có yêu cầu tuân thủ nào được đưa ra trong tiêu chuẩn này. Một khuôn khổ chi tiết được mô tả để đảm bảo rằng một tổ chức sẽ có “nền tảng và sự sắp xếp” cần thiết để bổ sung các năng lực tổ chức cần thiết nhằm duy trì các thực hành quản lý rủi ro thành công. Nền tảng bao gồm chính sách quản lý rủi ro, các mục tiêu, nhiệm vụ và cam kết của lãnh đạo cao nhất. Các sắp xếp bao gồm kế hoạch, mối quan hệ, cơ sở kế toán, nguồn lực, quy trình và hoạt động.
Theo đó, những người nắm giữ vị trí cấp cao trong tổ chức quản lý rủi ro doanh nghiệp sẽ cần nhận thức được các tác động của việc áp dụng tiêu chuẩn và có thể phát triển các chiến lược hiệu quả để thực hiện tiêu chuẩn, đưa tiêu chuẩn này vào như một phần không thể thiếu của tất cả các quy trình tổ chức bao gồm chuỗi cung ứng và thương mại. hoạt động.
