Quản lý rủi ro đơn giản thông qua ISO 31000

Quản lý rủi ro đơn giản thông qua ISO 31000

Thiệt hại về danh tiếng hoặc thương hiệu, tội phạm mạng, rủi ro chính trị và khủng bố là một số rủi ro mà các tổ chức tư nhân và công cộng thuộc mọi loại hình và quy mô trên toàn thế giới đang phải đối mặt với tần suất ngày càng gia tăng. Phiên bản mới nhất của ISO 31000 vừa được công bố để giúp tổ chức quản lý sự không chắc chắn này trong tương lai.

Rủi ro nằm trong mọi quyết định của cuộc sống, nhưng rõ ràng, một số quyết định cần một cách tiếp cận có cấu trúc.

Ví dụ, một giám đốc điều hành cấp cao hoặc quan chức chính phủ có thể cần phải đưa ra các phán đoán rủi ro liên quan đến các tình huống rất phức tạp. Đối phó với rủi ro là một phần của quản trị và lãnh đạo, và là nền tảng cho phép một tổ chức được quản lý ở tất cả các cấp.

Các phương pháp quản lý rủi ro trước đây không còn đủ để đối phó với các mối đe dọa ngày nay và chúng cần phải được phát triển. Những cân nhắc này là trọng tâm của việc sửa đổi ISO 31000, Hướng dẫn - Quản lý rủi ro, phiên bản mới nhất vừa được xuất bản.

ISO 31000:2018 cung cấp một hướng dẫn rõ ràng hơn, ngắn hơn và súc tích hơn sẽ giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải thiện việc lập kế hoạch và đưa ra quyết định tốt hơn. Sau đây là những thay đổi chính kể từ phiên bản trước:

  • Rà soát các nguyên tắc của quản lý rủi ro, đó là các tiêu chí chính cho sự thành công của nó
  • Tập trung vào sự lãnh đạo của lãnh đạo cấp cao nhất, người sẽ đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của tổ chức, bắt đầu từ việc quản trị tổ chức
  • Nhấn mạnh hơn vào bản chất lặp đi lặp lại của quản lý rủi ro, rút ​​ra kinh nghiệm, kiến ​​thức và phân tích mới để sửa đổi các yếu tố của quy trình, hành động và kiểm soát ở mỗi giai đoạn của quy trình
  • Hợp lý hóa nội dung với trọng tâm hơn là duy trì mô hình hệ thống mở thường xuyên trao đổi phản hồi với môi trường bên ngoài để phù hợp với nhiều nhu cầu và bối cảnh

Jason Brown, Chủ tịch ủy ban kỹ thuật ISO/TC 262 về quản lý rủi ro đã phát triển tiêu chuẩn, cho biết:

“Phiên bản sửa đổi của ISO 31000 tập trung vào sự tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Những người thực hành rủi ro thường đứng ngoài lề của quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể thiếu của doanh nghiệp. ”

Mỗi phần của tiêu chuẩn đã được xem xét trên tinh thần rõ ràng, sử dụng ngôn ngữ đơn giản hơn để tạo điều kiện dễ hiểu và giúp tất cả các bên liên quan có thể tiếp cận được. Phiên bản 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị như là động lực chính của quản lý rủi ro và có các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố con người và văn hóa.

Rủi ro hiện nay được định nghĩa là “ảnh hưởng của sự không chắc chắn đối với các mục tiêu”, tập trung vào ảnh hưởng của kiến ​​thức không đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của một tổ chức. Điều này đòi hỏi sự thay đổi trong cách hiểu truyền thống về rủi ro, buộc các tổ chức phải điều chỉnh việc quản lý rủi ro cho phù hợp với nhu cầu và mục tiêu của họ - một lợi ích chính của tiêu chuẩn. Jason Brown giải thích: “ISO 31000 cung cấp một khuôn khổ quản lý rủi ro hỗ trợ tất cả các hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Khung ISO 31000 và các quy trình của nó nên được tích hợp với các hệ thống quản lý để đảm bảo tính nhất quán và hiệu quả của việc kiểm soát quản lý trên tất cả các lĩnh vực của tổ chức”. Điều này sẽ bao gồm chiến lược và lập kế hoạch, khả năng phục hồi của tổ chức, CNTT, quản trị doanh nghiệp, nhân sự, tuân thủ, chất lượng, sức khỏe và an toàn, tính liên tục trong kinh doanh, quản lý khủng hoảng và bảo mật.

Tiêu chuẩn cuối cùng không chỉ là một phiên bản mới của ISO 31000. Không chỉ là một bản sửa đổi đơn giản mà còn mang lại ý nghĩa mới cho cách chúng ta sẽ quản lý rủi ro trong tương lai. Liên quan đến chứng nhận, ISO 31000:2018 cung cấp các hướng dẫn chứ không phải các yêu cầu và do đó không nhằm mục đích chứng nhận. Điều này mang lại cho các nhà quản lý sự linh hoạt để thực hiện tiêu chuẩn theo cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.

Jason Brown cho biết thêm rằng mục tiêu nguyên tắc của ISO/TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công trong dài hạn, vì lợi ích của tất cả các bên liên quan, bằng cách cung cấp thông lệ quản lý rủi ro tốt. Bởi vì “không quản lý được rủi ro vốn có nguy cơ dẫn đến thất bại”.

Ngày cập nhật: 2021-08-24 17:09:44

Bài viết liên quan