Mọi loại hình doanh nghiệp dù lớn hay nhỏ đều phải đối mặt với các yếu tố và ảnh hưởng cả bên trong và bên ngoài làm cho doanh nghiệp không chắc chắn liệu mình có đạt được mục tiêu hay không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu của một doanh nghiệp chính là rủi ro.

Mọi hoạt động của một doanh nghiệp đều có rủi ro. Doanh nghiệp quản lý rủi ro bằng cách xác định, phân tích và đánh giá xem liệu có cần thay đổi rủi ro bằng cách xử lý rủi ro để đáp ứng tiêu chí rủi ro của doanh nghiệp hay không.

Trong toàn bộ quá trình này, doanh nghiệp trao đổi thông tin và tham vấn các bên liên quan, theo dõi, xem xét rủi ro và các kiểm soát thay đổi rủi ro nhằm bảo đảm không cần xử lý rủi ro thêm nữa. Quản lý rủi ro trong doanh nghiệp sẽ giúp doanh nghiệp xem xét các tác động tiềm ẩn của tất cả các loại rủi ro trong tất cả các quá trình, các hoạt động, các bên liên quan, các sản phẩm và dịch vụ.

Nắm bắt được tầm quan trọng đó, Tổ chức Tiêu chuẩn hóa quốc tế ISO đã ban hành ISO 31000 về quản lý rủi ro, nhằm cung cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro một cách minh bạch, hệ thống và đáng tin cậy trong bất kỳ phạm vi hoặc môi trường hoạt động nào của doanh nghiệp. Tiêu chuẩn này đã được nhiều nước chấp nhận thành tiêu chuẩn quốc gia. Ở Việt Nam tiêu chuẩn này được chấp nhận thành tiêu chuẩn quốc gia TCVN ISO 31000:2011 từ năm 2011.

ISO 31000 đưa ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro, có thể được áp dụng cho doanh nghiệp công, tư hay doanh nghiệp cộng đồng, hiệp hội, nhóm hoặc cá nhân, và không cụ thể cho ngành công nghiệp hoặc lĩnh vực nào. Và có thể được áp dụng trong toàn bộ thời gian hoạt động của doanh nghiệp, cho nhiều hoạt động, bao gồm các chiến lược và quyết định, vận hành, quá trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản; áp dụng cho mọi loại hình rủi ro, bất kể bản chất, có hệ quả tích cực hay tiêu cực.

Việc thiết kế và thực hiện các khuôn khổ và kế hoạch quản lý rủi ro cần phải tính đến các nhu cầu khác nhau của doanh nghiệp, mục tiêu cụ thể, bối cảnh, cơ cấu, hoạt động, quá trình, chức năng, các dự án, sản phẩm, dịch vụ hoặc tài sản và các công việc cụ thể được triển khai.

Phương pháp tiếp cận chung trong ISO 31000 gồm các nguyên tắc và hướng dẫn để quản lý mọi loại hình rủi ro một cách hệ thống, minh bạch và đáng tin cậy cũng như trong mọi lĩnh vực và bối cảnh. Mỗi lĩnh vực hoặc ứng dụng quản lý rủi ro cụ thể đều có những nhu cầu, đối tượng, nhận thức và tiêu chí riêng của nó.

Vì vậy, một yếu tố quan trọng của tiêu chuẩn là đưa "thiết lập bối cảnh" thành một hoạt động khởi đầu của quá trình quản lý rủi ro chung. Thiết lập bối cảnh sẽ nắm bắt được các mục tiêu của tổ chức, môi trường mà doanh nghiệp theo đuổi những mục tiêu này, các bên liên quan và sự đa dạng của tiêu chí rủi ro, nhằm giúp phát hiện, đánh giá bản chất và tính phức tạp rủi ro của doanh nghiệp.

Khi thực hiện và duy trì theo ISO 31000, quản lý rủi ro cho phép doanh nghiệp có thể: tăng khả năng đạt được các mục tiêu; khuyến khích quản lý chủ động; nhận thức được nhu cầu xác định và xử lý rủi ro trong toàn tổ chức; cải thiện việc xác định các cơ hội và mối đe dọa; tuân thủ các yêu cầu luật định, chế định và các chuẩn mực quốc tế liên quan; cải tiến việc lập báo cáo tự nguyện và bắt buộc; cải tiến việc quản trị; nâng cao lòng tin và sự tin tưởng của các bên liên quan;

Thiết lập cơ sở tin cậy cho việc ra quyết định và lập kế hoạch; cải tiến việc kiểm soát; phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro; cải tiến hiệu lực và hiệu quả hoạt động; nâng cao hoạt động đảm bảo an toàn và sức khỏe, cũng như bảo vệ môi trường; cải tiến việc ngăn ngừa tổn thất và quản lý sự cố; giảm thiểu thiệt hại; nâng cao việc học hỏi trong tổ chức; và nâng cao tính kiên cường của tổ chức.

Bối cảnh bên ngoài của doanh nghiệp là môi trường bên ngoài ở đó doanh nghiệp theo đuổi để đạt được các mục tiêu của mình. Bối cảnh bên ngoài có thể bao gồm: Môi trường văn hóa, xã hội, chính trị, pháp lý, chế định, tài chính, công nghệ, kinh tế, tự nhiên và cạnh tranh, dù là quốc tế, quốc gia, khu vực hoặc địa phương; các xu hướng và động lực chính tác động đến mục tiêu của tổ chức; và mối quan hệ, nhận thức và giá trị của các bên liên quan bên ngoài.

Bối cảnh nội bộ của doanh nghiệp là môi trường bên trong ở đó doanh nghiệp theo đuổi để đạt được các mục tiêu của mình. Bối cảnh nội bộ có thể bao gồm: quản trị, cơ cấu tổ chức, vai trò và trách nhiệm; các chính sách, mục tiêu và chiến lược được đặt ra để đạt mục tiêu;

Khả năng, sự am hiểu về nguồn lực và kiến thức (ví dụ vốn, thời gian, con người, quá trình, hệ thống và công nghệ); các hệ thống thông tin, luồng thông tin và các quá trình ra quyết định (cả chính thức và không chính thức); mối quan hệ, nhận thức và giá trị của các bên liên quan trong doanh nghiệp; văn hóa của doanh nghiệp; các tiêu chuẩn, hướng dẫn và mô hình được doanh nghiệp áp dụng; hình thức và mức độ của các mối quan hệ hợp đồng.

Lợi ích của việc áp dụng ISO 31000: Áp dụng quản lý rủi ro sẽ làm tăng khả năng đạt được mục tiêu; khuyến khích chủ động quản lý; nhận thức được sự cần thiết để xác định và xử lý rủi ro trong doanh nghiêp; cải thiện việc xác định các cơ hội và nguy cơ; tuân thủ các yêu cầu pháp luật liên quan, các quy định và tiêu chuẩn quốc tế; cải thiện báo cáo tài chính; cải thiện quản trị; nâng cao sự tin tưởng của các bên liên quan;

Thiết lập cơ sở đáng tin cậy cho việc ra quyết định và lập kế hoạch; cải thiện phương pháp quản lý có hiệu quả; phân bổ và sử dụng có hiệu quả nguồn tài nguyên để xử lý rủi ro; nâng cao hiệu quả hoạt động và kết quả thực hiện; tăng cường sức khỏe, tính an toàn và bảo vệ môi trường; cải thiện công tác phòng chống mất mát và quản lý sự cố, giảm thiểu thiệt hại; cải thiện khả năng phục hồi của doanh nghiệp;

Cấp quản lý am hiểu các công cụ, quy trình, kỹ thuật để quản lý rủi ro; giúp chủ động quản lý được các rủi ro hơn là xử lý thụ động; tích hợp được các quy trình quản lý rủi ro vào trong hệ thống quản lý chung của tổ chức; tăng khả năng thành công và đạt được các  mục tiêu; tăng hiệu quả kinh doanh, nâng cao sự tin tưởng của các đối tác; tạo cơ sở đáng tin cậy cho việc ra quyết định, lập kế hoạch, hỗ trợ và đưa ra quyết định đầu tư hợp lý; đưa ra các quyết định phù hợp với những biến động của thị trường; cải thiện việc xác định những cơ hội và thách thức đe dọa đến tổ chức; nâng cao năng lực quản lý hệ thống, tài chính, nền tảng của quản trị doanh nghiệp.

Trong bối cảnh đại dịch Covid-19 còn diễn biến phức tạp, ISO 31000 có thể hỗ trợ cho chủ doanh nghiệp, giám đốc tài chính, giám đốc điều hành, người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp tìm ra các giải pháp quản lý rủi ro hiệu quả cho doanh nghiệp.

Theo CL&CS