Tiêu chuẩn ISO 31000:2018 là gì? Khả năng áp dụng

Tiêu chuẩn ISO 31000:2018

Khái niệm

Tiêu chuẩn ISO 31000:2018 có tên tiếng Anh là: ISO 31000 Risk management.

Tiêu chuẩn ISO 31000:2018 là một tiêu chuẩn quốc tế cung cấp các nguyên tắc, khung và qui trình quản lí rủi ro. Có thể được sử dụng bởi bất kì tổ chức nào bất kể qui mô, hoạt động hoặc lĩnh vực của tổ chức. 

Áp dụng ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được các mục tiêu, cải thiện việc xác định các cơ hội và các mối đe dọa và phân bổ và sử dụng hiệu quả các nguồn lực để xử lí rủi ro. 

(Theo International Organization for Standardization)

Rủi ro ảnh hưởng đến các tổ chức có thể có hậu quả về hiệu quả kinh tế và danh tiếng chuyên nghiệp, cũng như kết quả về môi trường, an toàn và xã hội. Do đó, quản lí rủi ro một cách hiệu quả giúp các tổ chức thực hiện tốt trong một môi trường đầy bất trắc.

Định nghĩa rủi ro trong ISO 31000

ISO 31000 định nghĩa rủi ro như thế nào?

Mặc dù rủi ro thường được xác định theo khía cạnh tác động tiêu cực hoặc nguy hiểm, ISO 31000 xem rủi ro là phơi nhiễm với hậu quả của sự không chắc chắn – tích cực hoặc tiêu cực. 

Quản lí rủi ro là về việc xác định các biến thể từ những gì được lên kế hoạch hoặc mong muốn, và quản lí những rủi ro đó để tối đa hóa cơ hội, giảm thiểu tổn thất và cải thiện các quyết định và kết quả.

Áp dụng 

ISO 31000 không nên được coi là sự thay thế cho các tiêu chuẩn quốc tế đã được thiết lập được sử dụng thành công để quản lí các rủi ro cụ thể trong các lĩnh vực như an toàn máy móc, vận tải, năng lượng, CNTT và môi trường, thay vào đó, nên xem nó như một tài liệu cấp cao nhất hỗ trợ những tiêu chuẩn hiện có.

ISO 31000: 2018 có thể được áp dụng trong suốt vòng đời của một tổ chức và cho nhiều hoạt động, bao gồm các chiến lược và quyết định, hoạt động, qui trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản.

ISO 31000: 2018 có thể được áp dụng cho bất kì loại rủi ro nào, bất kể bản chất của nó là gì, cho dù có hậu quả tích cực hay tiêu cực. Mặc dù ISO 31000: 2018 cung cấp các hướng dẫn chung, nhưng nó không nhằm thúc đẩy tính đồng nhất của quản lí rủi ro giữa các tổ chức. 

Việc thiết kế và thực hiện các kế hoạch và khung quản lí rủi ro sẽ cần tính đến các nhu cầu khác nhau của một tổ chức cụ thể, các mục tiêu, bối cảnh, cấu trúc, hoạt động, qui trình, chức năng, dự án, sản phẩm, dịch vụ hoặc tài sản cụ thể được sử dụng.

(Tài liệu tham khảo: Tư Vấn Chứng Nhận Tiêu Chuẩn ISO 31000:2018 Quản lí rủi ro, tổ chức ISO-CERT.VN)