CHỨNG NHẬN ISO 31000-QUẢN LÝ RỦI RO
1.Giới thiệu chứng nhận
Tên chính thức của ISO31000 là ” Nguyên tắc Quản lý rủi ro – và hướng dẫn”(Risk management – principles and guidelines). Mục đích của tiêu chuẩn này là cung cấp các nguyên tắc quản lý rủi ro và hướng dẫn để cung cấp các loại hình tổ chức có quy mô khác nhau để quản lý rủi ro của tổ chức như là tổng thể tổ chức hoặc là các dự án riêng biệt.
ISO31000 không mong đợi các tổ chức áp dụng một phương pháp duy nhất để quản lý rủi ro trong tất cả các lĩnh vực hoặc các hoạt động, mà là có thể kết hợp hài hoà với quản lý rủi ro khác. Tuy nhiên, tiêu chuẩn này không được chứng nhận như là một chứng nhận hệ thống quản lý.
2. Nguyên tắc tiêu chuẩn chứng nhận
Tiêu chuẩn này đặt ra nguyên tắc quản lý rủi ro và các hướng dẫn cho việc thực hiện. Tiêu chuẩn này áp dụng cho bất kỳ doanh nghiệp công cộng, tư nhân hoặc xã hội, hiệp hội, nhóm hoặc cá nhân nào. Tiêu chuẩn này là thông dụng nhưng không giới hạn ở các bộ phận hoặc ngành cụ thể. Tiêu chuẩn này áp dụng cho toàn bộ quá trình hoạt động của tổ chức, cũng như một loạt các hoạt động, quy trình, chức năng, dự án, sản phẩm, dịch vụ, tài sản, kinh doanh và ra quyết định. Mặc dù tiêu chuẩn này cung cấp hướng dẫn chung, nhưng nó không khuyến cáo rằng tất cả các tổ chức thực hiện cùng một phương pháp quản lý rủi ro thống nhất. Thiết kế và thực hiện quản lý rủi ro phụ thuộc vào nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu tổ chức cụ thể, phạm vi, tổ chức, sản phẩm, dự án dịch vụ, quy trình kinh doanh và các hoạt động cụ thể.
Tiêu chuẩn này sẽ điều phối và thống nhất các tiêu chuẩn quản lý rủi ro hiện tại và tương lai. Tiêu chuẩn này cung cấp một cách thông dụng để đối phó với các rủi ro /phương pháp của bộ phận, nhưng không thay thế các tiêu chuẩn đó.
3. Phạm vi áp dụng chứng nhận
Tiêu chuẩn này đưa ra hướng dẫn quản lý các rủi ro mà tổ chức phải đối mặt. Việc áp dụng các hướng dẫn này có thể được tùy chỉnh theo tổ chức và bối cảnh của tổ chức.
Tiêu chuẩn này đưa ra cách tiếp cận chung để quản lý mọi loại rủi ro và không cho một ngành công nghiệp hay lĩnh vực cụ thể.
Tiêu chuẩn này có thể được sử dụng trong suốt vòng đời của tổ chức và có thể được áp dụng cho bất kỳ hoạt động nào, kể cả việc ra quyết định ở tất cả các cấp.
4. Nội dung chứng nhận
Rủi ro ảnh hưởng đến các tổ chức có thể có hậu quả về hiệu quả kinh tế và danh tiếng chuyên nghiệp, cũng như kết quả về môi trường, an toàn và xã hội. Do đó, quản lí rủi ro một cách hiệu quả giúp các tổ chức thực hiện tốt trong một môi trường đầy bất trắc.
Mặc dù rủi ro thường được xác định theo khía cạnh tác động tiêu cực hoặc nguy hiểm, ISO 31000 xem rủi ro là phơi nhiễm với hậu quả của sự không chắc chắn – tích cực hoặc tiêu cực.
Quản lí rủi ro là về việc xác định các biến thể từ những gì được lên kế hoạch hoặc mong muốn, và quản lí những rủi ro đó để tối đa hóa cơ hội, giảm thiểu tổn thất và cải thiện các quyết định và kết quả.
ISO 31000: 2018 cung cấp một bộ các nguyên tắc, hướng dẫn cho việc thiết kế, triển khai khuôn khổ quản lý rủi ro và các khuyến nghị để áp dụng quy trình quản lý rủi ro. Quy trình quản lý rủi ro như được mô tả trong ISO 31000 có thể được áp dụng cho bất kỳ hoạt động nào, bao gồm cả việc ra quyết định ở tất cả các cấp.
5. Tầm quan trọng chứng nhận
ISO cũng đã thiết kế tiêu chuẩn Hướng dẫn ISO 21500 về Quản lý Dự án để phù hợp với ISO 31000: 2018.
Tài liệu này được sử dụng bởi những người tạo ra và bảo vệ giá trị trong tổ chức bằng cách quản lý rủi ro, đưa ra quyết định, thiết lập và đạt được các mục tiêu cũng như cải thiện hiệu suất. Các tổ chức thuộc mọi loại hình và quy mô đều phải đối mặt với các yếu tố và ảnh hưởng bên ngoài và bên trong khiến không chắc liệu họ có đạt được các mục tiêu của mình hay không. Quản lý rủi ro là lặp đi lặp lại và hỗ trợ các tổ chức trong việc thiết lập chiến lược, đạt được các mục tiêu và đưa ra các quyết định sáng suốt.Quản lý rủi ro là một phần của quản trị và lãnh đạo, và là nền tảng cho cách tổ chức được quản lý ở tất cả các cấp.
Nó góp phần cải tiến hệ thống quản lý. Quản lý rủi ro là một phần của tất cả các hoạt động liên quan đến tổ chức và bao gồm sự tương tác với các bên liên quan.Quản lý rủi ro xem xét bối cảnh bên ngoài và bên trong của tổ chức, bao gồm cả hành vi của con người và các yếu tố văn hóa.. Các thành phần này có thể đã tồn tại toàn bộ hoặc một phần trong tổ chức, tuy nhiên, chúng có thể cần được điều chỉnh hoặc cải tiến để quản lý rủi ro là hiệu quả, hiệu quả và nhất quán.
