Tiêu chuẩn ISO 31000:2018, 'bảo bối' giúp các tổ chức quản lý rủi ro dễ dàng

Với tiêu chuẩn ISO 31000:218 sẽ giúp cho quá trình quản lý rủi ro ở một tổ chức được diễn ra một cách thuận lợi và suôn sẻ.

Hiện nay việc tổn hại đến danh tiếng và thương hiệu của các Doanh Nghiệp ngày càng lớn. Ngoài Ra còn một số nguy cơ lớn như khủng bố, chính trị đã giúp các tổ chức tư nhân và công cộng phải đối mặt với tần suất đó ngày một cao.

Để giúp cho việc quản lý rủi ro với một tổ chức sẽ được diễn ra một cách khá suôn sẻ, thuận lợi nên tổ chức ISO đã cho ra đời phiên bản ISO 31000 phiên bản 2018 vừa mới được chính thức ban hành.

Tiêu chuẩn ISO 31000:2018 vừa mới được ban hành cung cấp các hướng dẫn một cách rõ ràng hơn và thật ngắn gọn nhằm giúp các tổ chức được sử dụng các nguyên tắc quản lý rủi ro để cải thiện được những quyết định tốt hơn.

Tiêu chuẩn ISO 31000:2018 giúp quá trình quản lý rủi ro tốt hơn.

Theo nhận định thì so với phiên bản trước đó. ISO 31000: 2018 mới tập trung vào nhiều vấn đề mang chiều sâu có nhiều điểm mới ưu việt hơn. Việc đó tập trung vào việc lãnh đạo với ban hành lãnh đạo chính là Bộ phận đảm bảo rằng việc quản lý rủi ro sẽ được tích hợp vào tất cả các hoạt động của tổ chức, đồng thời bắt đầu từ việc quản trị tổ chức.

Nhấn mạnh hơn vào tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm, kiến ​​thức và phân tích mới cho việc sửa đổi các yếu tố quá trình, hành động và kiểm soát ở từng giai đoạn của quy trình;

Việc nhấn mạnh hơn vào tính chất lặp đi lặp lại của việc quản lý rủi ro sẽ dựa trên kinh nghiệm và việc phân tích sửa đổi các yếu tố quá trình và hành động kiểm soát ở từng giai đoạn của quy trình.

Việc tinh giảm bớt đi những nội dung với sự tập trung một cách nhiều hơn việc duy trì mô hình hệ thống mở thường xuyên trao đổi thông tin phản hồi với các môi trường bên ngoài của tổ chức.

Ông Jason Brown, Trưởng ban Kỹ thuật Tiêu chuẩn ISO/TC 262 (Ban kỹ thuật ISO) cho biết: "Phiên bản sửa đổi ISO 31000:2018 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Các nhà thực hành về rủi ro thường không tham gia trực tiếp vào hoạt động quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong hoạt động kinh doanh".

Cũng theo đại diện của Ban Kỹ thuật ISO, mỗi phần của tiêu chuẩn được xem xét trên cơ sở rõ ràng, sử dụng ngôn ngữ đơn giản để tạo điều kiện hiểu và làm cho nội dung của Tiêu chuẩn có thể tiếp cận được với tất cả các bên liên quan.

Phiên bản năm 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố nhân văn và văn hóa.

Rủi ro hiện được định nghĩa là "ảnh hưởng của sự không chắc chắn về mục tiêu", tập trung vào hiệu quả của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi về hiểu biết truyền thống về rủi ro, buộc các tổ chức điều chỉnh sự quản lý rủi ro theo nhu cầu và mục tiêu - một lợi ích quan trọng của tiêu chuẩn.

Ông Jason Brown giải thích: "Tiêu chuẩn quốc tế ISO 31000 cung cấp khuôn khổ quản lý rủi ro để hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Khuôn khổ của ISO 31000 và các quá trình cần được tích hợp với các hệ thống quản lý để đảm bảo sự nhất quán và hiệu quả của việc kiểm soát quản lý trong tất cả các lĩnh vực của tổ chức".

Các nội dung này bao gồm chiến lược và lập kế hoạch, khả năng phục hồi của tổ chức, công nghệ thông tin, quản trị doanh nghiệp, nhân sự, tuân thủ, chất lượng, sức khoẻ và an toàn, tính liên tục trong kinh doanh, quản lý khủng hoảng và an ninh.

Tiêu chuẩn quốc tế ISO 31000:2018 cung cấp các hướng dẫn chứ không phải các yêu cầu, và do đó Tiêu chuẩn này không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý linh hoạt để thực hiện các tiêu chuẩn một cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.

Ông Brown cho biết mục tiêu chính của Ban kỹ thuật tiêu chuẩn ISO/TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công của họ trong thời gian dài vì lợi ích của tất cả các bên liên quan bằng cách cung cấp thực hành quản lý rủi ro tốt.