iso 31000

iso 31000

Trong thế giới kinh doanh ngày nay, quản lý rủi ro là yếu tố phù hợp nhất và đáng lo ngại nhất đối với các doanh nghiệp. Nói chung, rủi ro có thể là động lực của các quyết định chiến lược, hoặc nó có thể là nguyên nhân của sự không chắc chắn trong các doanh nghiệp, hoặc đơn giản là kết quả của các hoạt động của doanh nghiệp.

Tuy nhiên, phương pháp quản lý rủi ro trên toàn doanh nghiệp đòi hỏi đơn vị phải xem xét các tác động tiềm ẩn của tất cả các rủi ro đối với các quy trình, hoạt động, sản phẩm và dịch vụ.

Các cuộc khủng hoảng tài chính toàn cầu gần đây đã một lần nữa chứng minh tầm quan trọng của quản lý rủi ro đầy đủ. Tại thời điểm này, các tiêu chuẩn quản lý rủi ro mới, đặc biệt là tiêu chuẩn Hệ thống quản lý rủi ro doanh nghiệp ISO 31000 do Tổ chức tiêu chuẩn quốc tế (ISO) thiết kế, đã được công bố. Tiêu chuẩn ISO 31000 cung cấp một cách tiếp cận có cấu trúc để thực hiện quản lý rủi ro doanh nghiệp.

Vậy iso 31000 là gì? Hãy cùng Luật Rong Ba tìm hiểu qua bài viết dưới đây.

 

Tổng quan về ISO 31000

ISO 31000 là gì?

ISO 31000 là tiêu chuẩn quốc tế về quản lý rủi ro với phiên bản mới nhất là phiên bản 2018 (viết tắt là ISO 31000: 2018) với mục tiêu phát triển là giúp các tổ chức có thể kiểm soát rủi ro tốt hơn.

ISO 31000 cung cấp cho ác doanh nghiệp/ tổ chức những nguyên tắc, khuôn khổ và quy trình để có thể quản lý rủi ro hiệu quả. Bằng việc áp dụng và vận hành ISO 31000, doanh nghiệp sẽ có thể tự bảo vệ mình trước các rủi ro, giảm thiệt hại và thậm chí phòng tránh được các rủi ro.

Phạm vi áp dụng ISO 31000

ISO 31000 có thể được áp dụng trong suốt vòng đời của tổ chức cho nhiều hoạt động khác nhau như đưa ra các quyết định, xác định chiến lược, triển khai các hoạt động, xây dựng quy trình, triển khai dự án, ra mắt các dịch vụ sản phẩm,…

Với những tiêu chuẩn sẵn có tại doanh nghiệp dùng để quản lý những rủi ro cụ thể đặc thù của doanh nghiệp như an toàn máy móc, an toàn lao động, quản lý rủi ro vận tải, rủi ro về công nghệ thông tin, rủi ro môi trường,… thì ISO 31000 nên được xem như một tài liệu cao cấp bổ trợ cho những tiêu chuẩn hiện hành đang được áp dụng.

ISO 31000 có thể được áp dụng cho mọi tổ chức hay doanh nghiệp thuộc bất kỳ quy mô, hoạt động và lĩnh vực nào.

Định nghĩa về rủi ro

Rủi ro là sử ảnh hưởng của không chắc chắn tới mục tiêu và điều này có thể là tích cực, tiêu cực hoặc đem lại những sai lệch so với dự định. Rủi ro sẽ diễn ra dưới hình thức một sự kiện làm thay đổi điều kiện hoặc hậu quả không mong muốn. Theo như định nghĩa này thì rủi ro và mục tiêu là hai yếu tố có sự liên quan với nhau.

Lợi ích khi áp dụng ISO 31000

Việc áp dụng ISO 31000 vào quản lý rủi ro sẽ đem lại những lợi ích vô cùng thiết thực cho doanh nghiệp điển hình như sau:

  • Tăng tính chính xác và khả năng đạt mục tiêu.
  • Tăng tính tin cậy cho việc ra quyết định và cung cấp cơ sở vững vàng cho việc lên kế hoạch.
  • Cải tiến phương pháp quản lý theo hướng hiệu quả hơn, phân bổ và quản lý nguồn lực một cách hiệu quả.
  • Cải thiện sức khỏe cho nhân viên, tăng tính an toàn, bảo vệ môi trường, giảm thiểu các thiệt hại, phòng chống mất mát và các hư hỏng.
  • Nâng cao sự tin tưởng của các bên liên quan.
  • Cải thiện khả năng chịu đựng và khả năng phục hồi của tổ chức.
  • Tránh được những bất ngờ trước rủi ro, giúp doanh nghiệp có sự chuẩn bị kỹ lưỡng hơn để giảm thiệt hại xuống mức thấp nhất.
  • Doanh nghiệp giờ đây có thể chủ động xử lý được những rủi ro.
  • Chủ động trong quản trị và nâng cao hiệu quả
  • Giúp tổ chức có thể thay đổi để thích nghi 1 cách hiệu quả.
  • Tăng cường khả năng tự bảo vệ của doanh nghiệp trong quá trình phát triển.
  • Có lợi thế hơn trong quá trình đấu thầu.

Tuy ISO 31000 không được sử dụng cho mục đích chứng nhận nhưng việc áp dụng ISO 31000 sẽ giúp cung cấp những tài liệu và hướng dẫn vô cùng hữu ích và cần thiết cho việc đánh giá nội bộ và những chương trình đánh giá chứng nhận ISO khác.

Quy trình quản lý rủi ro

Để có thể quản lý rủi ro một cách hiệu quả thì doanh nghiệp/ tổ chức cần triển khai phối hợp các hoạt động sau:

  • Xác định/ nhận biết rủi ro
  • Đánh giá và xếp hạng rủi ro
  • Kiểm tra tài nguyên
  • Lên kế hoạch ứng phó
  • Ứng phó với rủi ro (chấp nhận, xử lý, chuyển nhượng hoặc chấm dứt)
  • Giám sát và báo cáo hiệu suất rủi ro
  • Đánh giá quản lý rủi ro

Các bước triển khai áp dụng, chứng nhận ISO 31000

Chuẩn bị

  • Thành lập nhóm dự án;
  • Đánh giá thực trạng của đơn vị so với các yêu cầu của ISO 31000;
  • Đào tạo nhận thức chung về tiêu chuẩn ISO 31000;
  • Lập kế hoạch triển khai xây dựng hệ thống theo yêu cầu tiêu chuẩn căn cứ vào thực trạng của tổ chức.

Xây dựng hệ thống quản lý chất lượng theo yêu cầu tiêu chuẩn ISO 31000

  • Đào tạo xây dựng hệ thống văn bản theo yêu cầu tiêu chuẩn;
  • Thiết kế hệ thống văn bản cần xây dựng dựa trên các yêu cầu của ISO 31000 và nhu cầu quản lý quả đơn vị;
  • Tiến hành thiết lập các quy trình và xây dựng hệ thống văn bản đã xác định.

Thực hiện

  • Phổ biến áp dụng các quy trình, hệ thống văn bản đã ban hành;
  • Theo dõi, giám sát việc thực hiện để đảm bảo hệ thống xây dựng được vận hành hiệu lực và hiệu quả;
  • Lập hồ sơ các hoạt động theo yêu cầu tiêu chuẩn.

Đánh giá, cải tiến hệ thống

  • Đào tạo đánh giá viên nội bộ ISO 31000;
  • Thực hiện đánh giá nội bộ;
  • Khắc phục, cải tiến hệ thống.

Đánh giá chứng nhận ISO 31000

  • Lựa chọn tổ chức chứng nhận;
  • Rà soát, chuẩn bị đánh giá hoặc tổ chức đánh giá thử (nếu thấy cần thiết);
  • Đánh giá chứng nhận. 

Nguyên tắc quản lý rủi ro

Để quản lý rủi ro có hiệu quả, tất cả các cấp của một tổ chức cần tuân thủ những nguyên tắc dưới đây.

a) Quản lý rủi ro tạo ra và bảo vệ giá trị.

Quản lý rủi ro góp phần vào việc đạt được mục tiêu và cải tiến việc thực hiện, như an toàn và sức khỏe con người, an ninh, tuân thủ luật định và chế định, sự chấp nhận của công chúng, bảo vệ môi trường, chất lượng sản phẩm, quản lý dự án, hiệu quả hoạt động, quản trị và uy tín.

iso 31000
31000

b) Quản lý rủi ro là một phần không thể thiếu của tất cả các quá trình của tổ chức.

Quản lý rủi ro không phải là một hoạt động độc lập, tách biệt với các hoạt động và quá trình chính của tổ chức. Quản lý rủi ro là một phần trong trách nhiệm quản lý và là phần không thể thiếu trong tất cả các quá trình của tổ chức, bao gồm các quá trình hoạch định chiến lược, tất cả các dự án và quản lý thay đổi.

c) Quản lý rủi ro là một phần của việc ra quyết định.

Quản lý rủi ro giúp những người ra quyết định đưa ra những lựa chọn sáng suốt, hành động ưu tiên và phân biệt giữa các kế hoạch hành động thay thế.

d) Quản lý rủi ro đặc biệt chú trọng những vấn đề không chắc chắn.

Quản lý rủi ro tính đến sự không chắc chắn, bản chất của sự không chắc chắn và cách thức giải quyết.

e) Quản lý rủi ro có tính hệ thống, cấu trúc và kịp thời.

Phương pháp tiếp cận kịp thời, có cấu trúc và mang tính hệ thống của quản lý rủi ro tạo ra hiệu quả và các kết quả nhất quán, có thể so sánh được và đáng tin cậy.

f) Quản lý rủi ro dựa trên những thông tin tốt nhất sẵn có.

Đầu vào cho quá trình quản lý rủi ro dựa trên các nguồn thông tin như dữ liệu quá khứ, kinh nghiệm, phản hồi của các bên liên quan, quan trắc, dự báo và phán đoán của chuyên gia. Tuy nhiên, những người ra quyết định nên tự tìm hiểu, xem xét bất kỳ hạn chế nào về dữ liệu hay mô hình được sử dụng hoặc khả năng bất đồng giữa các chuyên gia.

g) Quản lý rủi ro cần phù hợp.

Quản lý rủi ro phù hợp với bối cảnh bên trong và bên ngoài của tổ chức và đặc trưng của rủi ro.

h) Quản lý rủi ro có tính đến các yếu tố con người và văn hóa.

Quản lý rủi ro thừa nhận khả năng, nhận thức và ý định của mọi người bên trong và bên ngoài tổ chức có thể tạo thuận lợi hoặc cản trở việc đạt được mục tiêu của tổ chức.

i) Quản lý rủi ro cần minh bạch và có sự tham gia của các bên.

Việc tham gia thích hợp và kịp thời của các bên liên quan, đặc biệt là những người ra quyết định ở các cấp của tổ chức, đảm bảo rằng việc quản lý rủi ro do duy trì sự phù hợp và cập nhật. Việc tham gia này cũng cho phép các bên liên quan có được sự đại diện thích hợp và quan điểm của họ được xem xét khi xác định tiêu chí rủi ro.

j) Quản lý rủi ro cần năng động, lặp lại và đáp ứng với sự thay đổi

Việc quản lý rủi ro cảm nhận và đáp ứng liên tục với thay đổi. Vì các sự kiện nội bộ và bên ngoài xảy ra, bối cảnh và kiến thức thay đổi, việc theo dõi và xem xét rủi ro diễn ra, những rủi ro mới xuất hiện, một số rủi ro thay đổi và những rủi ro khác biến mất.

k) Quản lý rủi ro tạo thuận lợi cho việc cải tiến liên tục của tổ chức.

Tổ chức cần xây dựng và thực hiện các chiến lược để nâng cao sự nhuần nhuyễn trong việc quản lý rủi ro của mình cùng với tất cả các khía cạnh khác của tổ chức.

Tại sao hệ thống quản lý rủi ro doanh nghiệp ISO 31000 lại quan trọng?

Nhiều nguyên tắc của tiêu chuẩn Hệ thống quản lý rủi ro doanh nghiệp ISO 31000 tương tự như các nguyên tắc được ban hành trước đây về vấn đề này. Tuy nhiên, tiêu chuẩn ISO 31000 đưa ra định nghĩa rủi ro mới và đưa ra nguyên tắc rủi ro 11. Những nguyên tắc rủi ro này là:

Quản lý rủi ro tạo ra giá trị

Quản lý rủi ro là một phần không thể thiếu trong quy trình kinh doanh

Quản lý rủi ro là một phần của việc ra quyết định

Quản lý rủi ro giải quyết rõ ràng sự không an toàn

Quản lý rủi ro một cách có hệ thống, có cấu trúc và được lập trình

  • Quản lý rủi ro dựa trên thông tin tốt nhất hiện có
  • Quản lý rủi ro, thích nghi
  • Quản lý rủi ro xem xét các yếu tố con người và văn hóa
  • Quản lý rủi ro là minh bạch và bao gồm
  • Quản lý rủi ro là năng động, lặp đi lặp lại và đáp ứng với thay đổi
  • Quản lý rủi ro tạo điều kiện cải tiến liên tục

Mục đích của tiêu chuẩn ISO 31000 là cung cấp các quy tắc chung để thiết lập khung quản lý rủi ro trong doanh nghiệp nơi áp dụng quản lý rủi ro. Tiêu chuẩn này áp dụng cho tất cả các doanh nghiệp, bất kể quy mô và lĩnh vực.

Hệ thống quản lý rủi ro doanh nghiệp ISO 31000 dựa trên ba quy định cơ bản sau liên quan đến quản lý rủi ro:

  • ISO 31000: 2009 Quản lý rủi ro – Quy tắc thực hành và quy tắc
  • Hướng dẫn ISO 73: 2009 Quản lý rủi ro – Thuật ngữ
  • ISO / IEC 31010: 2009 Quản lý rủi ro – Kỹ thuật đánh giá rủi ro

Các tiêu chuẩn này đã được Viện Tiêu chuẩn Thổ Nhĩ Kỳ (TSE) công bố dưới các tiêu đề sau:

  • TS ISO 31000 Quản lý rủi ro – Quy tắc
  • Hướng dẫn ISO TSE 73 Quản lý rủi ro – Điều khoản và định nghĩa
  • TS EN 31010 Quản lý rủi ro – Kỹ thuật đánh giá rủi ro

Tiêu chuẩn ISO 31000 được sửa đổi lần cuối trong 2018. Do đó, phiên bản hiện tại là ISO 31000: 2018. Phiên bản này cung cấp hướng dẫn chiến lược nhiều hơn phiên bản trước. Cả sự tham gia của quản lý cấp cao và tích hợp quản lý rủi ro vào doanh nghiệp đã trở nên nổi bật hơn. Bản phát hành mới nhất này bao gồm các nguyên tắc cam kết quản lý rủi ro, mức độ thẩm quyền, trách nhiệm và trách nhiệm phù hợp trong doanh nghiệp và phân bổ các nguồn lực cần thiết cho quản lý rủi ro.

Luật Rong Ba hy vọng bài viết trên đây đã có thể giúp quý khách hàng hiểu rõ hơn về tiêu chuẩn iso 31000. Nếu như bạn đang gặp phải khó khăn trong quá trình tiến hành áp dụng  những tiêu chuẩn này, hãy liên hệ Luật Rong Ba để được tư vấn miễn phí. Chúng tôi chuyên tư vấn các thủ tục pháp lý trọn gói, chất lượng, uy tín mà quý khách đang tìm kiếm.

Recommended For You

About the Author:

Hotline: 0967 741 035
Tư Vấn Online
Gọi: 0967 741 035