Thiệt hại đối với danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một trong những rủi ro mà các tổ chức tư nhân và công cộng thuộc mọi loại hình và quy mô trên thế giới phải đối mặt với tần suất ngày càng tăng.
Để giúp cho việc quản lý rủi ro ở một tổ chức được diễn ra một cách suôn sẻ, thuận lợi, phiên bản mới nhất của Tiêu chuẩn quốc tế ISO 31000 vừa chính thức được ban hành (ISO 31000:2018).
Tiêu chuẩn quốc tế ISO 31000:2018 vừa được ban hành cung cấp các hướng dẫn rõ ràng hơn và ngắn gọn hơn nhằm giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải tiến việc hoạch định và ra các quyết định tốt hơn.
Tiêu chuẩn ISO 31000:2018 giúp quá trình quản lý rủi ro tốt hơn.
So với phiên bản trước , ISO 31000: 2018 tập trung vào nhiều vấn đề mang chiều sâu có nhiều điểm mới ưu việt hơn như rà soát các nguyên tắc quản lý rủi ro; Tập trung vào việc lãnh đạo bởi ban lãnh đạo chính là bộ phận đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của tổ chức, bắt đầu từ việc quản trị tổ chức;
Nhấn mạnh hơn vào tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm, kiến thức và phân tích mới cho việc sửa đổi các yếu tố quá trình, hành động và kiểm soát ở từng giai đoạn của quy trình;
Tinh giản nội dung với sự tập trung nhiều hơn vào việc duy trì một mô hình hệ thống mở, thường xuyên trao đổi thông tin phản hồi với môi trường bên ngoài của tổ chức để phù hợp với nhiều nhu cầu và bối cảnh.
Ông Jason Brown, Trưởng ban Kỹ thuật Tiêu chuẩn ISO/TC 262 (Ban kỹ thuật ISO) cho biết: “Phiên bản sửa đổi ISO 31000:2018 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ.Các nhà thực hành về rủi ro thường không tham gia trực tiếp vào hoạt động quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong hoạt động kinh doanh”.
Cũng theo đại diện của Ban Kỹ thuật ISO, mỗi phần của tiêu chuẩn được xem xét trên cơ sở rõ ràng, sử dụng ngôn ngữ đơn giản để tạo điều kiện hiểu và làm cho nội dung của Tiêu chuẩn có thể tiếp cận được với tất cả các bên liên quan.
Phiên bản năm 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố nhân văn và văn hóa.
Tiêu chuẩn ISO 31000:2018 về quản lý rủi ro mới được ban hành. Ảnh: Risk Academy.ru
Rủi ro hiện được định nghĩa là “ảnh hưởng của sự không chắc chắn về mục tiêu”, tập trung vào hiệu quả của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi về hiểu biết truyền thống về rủi ro, buộc các tổ chức điều chỉnh sự quản lý rủi ro theo nhu cầu và mục tiêu – một lợi ích quan trọng của tiêu chuẩn.
Ông Jason Brown giải thích: “Tiêu chuẩn quốc tế ISO 31000 cung cấp khuôn khổ quản lý rủi ro để hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Khuôn khổ của ISO 31000 và các quá trình cần được tích hợp với các hệ thống quản lý để đảm bảo sự nhất quán và hiệu quả của việc kiểm soát quản lý trong tất cả các lĩnh vực của tổ chức”.
Các nội dung này bao gồm chiến lược và lập kế hoạch, khả năng phục hồi của tổ chức, công nghệ thông tin, quản trị doanh nghiệp, nhân sự, tuân thủ, chất lượng, sức khỏe và an toàn, tính liên tục trong kinh doanh, quản lý khủng hoảng và an ninh.
Tiêu chuẩn quốc tế ISO 31000:2018 cung cấp các hướng dẫn chứ không phải các yêu cầu, và do đó Tiêu chuẩn này không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý linh hoạt để thực hiện các tiêu chuẩn một cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.
Ông Brown cho biết mục tiêu chính của Ban kỹ thuật tiêu chuẩn ISO/TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công của họ trong thời gian dài vì lợi ích của tất cả các bên liên quan bằng cách cung cấp thực hành quản lý rủi ro tốt.