Hiện nay, mọi hoạt động trong tổ chức, doanh nghiệp đều tiềm ẩn xảy ra rủi ro khiến mục tiêu đề ra khó chắc chắn. Bởi vậy, doanh nghiệp phải quản lý rủi ro bằng cách xác định, phân tích và đánh giá xem liệu có cần thực hiện các biện pháp xử lý để loại trừ hoặc giảm thiểu tác động tiêu cực đối với doanh nghiệp hay không.

Theo đó, tiêu chuẩn ISO 31000 về quản lý rủi ro do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) ban hành với mục đích giúp các doanh nghiệp, tổ chức về những nguyên tắc và hướng dẫn cụ thể trong quá trình quản lý rủi ro một cách hiệu quả nhất.

ISO 31000 khuyến nghị tổ chức xây dựng, áp dụng và cải tiến liên tục khuôn khổ với mục đích là tích hợp quá trình quản lý rủi ro với toàn bộ hoạt động quản trị, chiến lược và hoạch định, quản lý, các quá trình báo cáo, chính sách, giá trị và văn hóa của tổ chức.

ISO 31000 đưa ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro. ISO 31000 có thể được sử dụng cho doanh nghiệp công, tư hay doanh nghiệp cộng đồng, hiệp hội, nhóm hoặc cá nhân. Vì vậy, ISO 31000 không cụ thể cho bất kỳ ngành công nghiệp hoặc lĩnh vực nào.

ISO 31000 có thể được áp dụng trong toàn bộ thời gian tồn tại của tổ chức, cho một loạt các hoạt động, bao gồm các chiến lược và quyết định, vận hành, quá trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản. Áp dụng cho mọi loại hình rủi ro, bất kể bản chất, có hệ quả tích cực hay tiêu cực.

Mặc dù ISO 31000 đưa ra các hướng dẫn chung nhưng không nhằm tạo nên sự đồng nhất trong quản lý rủi ro ở tất cả các tổ chức. Việc thiết kế và thực hiện các khuôn khổ và kế hoạch quản lý rủi ro cần phải tính đến các nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu cụ thể, bối cảnh, cơ cấu, hoạt động, quá trình, chức năng, các dự án, sản phẩm, dịch vụ hoặc tài sản và các công việc cụ thể được triển khai.

Được sử dụng để hài hòa các quá trình quản lý rủi ro trong các tiêu chuẩn hiện tại và tương lai. ISO 31000 đưa ra một cách tiếp cận chung để hỗ trợ các tiêu chuẩn liên quan đến quản lý rủi ro và/hoặc các lĩnh vực cụ thể chứ không thay thế cho các tiêu chuẩn đó. ISO 31000 không sử dụng cho mục đích chứng nhận.

Áp dụng quản lý rủi ro sẽ làm tăng khả năng đạt được mục tiêu, khuyến khích chủ động quản lý, nhận thức được sự cần thiết để xác định và xử lý rủi ro trong tổ chức, cải thiện việc xác định các cơ hội và nguy cơ, tuân thủ các yêu cầu pháp lý liên quan, các quy định và tiêu chuẩn quốc tế, cải thiện báo cáo tài chính, cải thiện quản trị, nâng cao sự tin tưởng của các bên liên quan, thiết lập một cơ sở đáng tin cậy cho việc ra quyết định và lập kế hoạch, cải thiện phương pháp quản lý có hiệu quả, phân bổ và sử dụng có hiệu quả nguồn tài nguyên để xử lý rủi ro, nâng cao hiệu quả hoạt động và kết quả thực hiện, tăng cường sức khỏe, tính an toàn và bảo vệ môi trường, cải thiện công tác phòng chống mất mát và quản lý sự cố, giảm thiểu thiệt hại; cải thiện khả năng phục hồi của tổ chức, cấp quản lý am hiểu các công cụ, quy trình, kỹ thuật để quản lý rủi ro; giúp chủ động quản lý được các rủi ro hơn là xử lý thụ động. 

Tích hợp được các quy trình quản lý rủi ro vào trong hệ thống quản lý chung của tổ chức; tăng khả năng thành công và đạt được các mục tiêu; tăng hiệu quả kinh doanh, nâng cao sự tin tưởng của các đối tác; tạo cơ sở đáng tin cậy cho việc ra quyết định, lập kế hoạch, hỗ trợ và đưa ra quyết định đầu tư hợp lý; đưa ra các quyết định phù hợp với những biến động của thị trường; cải thiện việc xác định những cơ hội và thách thức đe dọa đến tổ chức; tuân thủ các yêu cầu pháp luật, các quy định và tiêu chuẩn quốc tế có liên quan; nâng cao năng lực quản lý hệ thống, tài chính, nền tảng của quản trị doanh nghiệp.

Quản lý rủi ro đang là vấn đề lớn đối với những người điều hành hay quản lý doanh nghiệp, vì vậy ISO 31000 hỗ trợ cho những chủ doanh nghiệp, giám đốc tài chính, giám đốc điều hành, người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp, những người đánh giá điều hành một tổ chức trong việc quản lý rủi ro.

Để quản lý rủi ro có hiệu quả, tất cả các cấp của một tổ chức cần tuân thủ những nguyên tắc dưới đây:

Quản lý rủi ro tạo ra và bảo vệ giá trị: Quản lý rủi ro góp phần vào việc đạt được mục tiêu và cải tiến việc thực hiện, như an toàn và sức khỏe con người, an ninh, tuân thủ luật định và chế định, sự chấp nhận của công chúng, bảo vệ môi trường, chất lượng sản phẩm, quản lý dự án, hiệu quả hoạt động, quản trị và uy tín.

Quản lý rủi ro là một phần không thể thiếu của tất cả các quá trình của tổ chức: Quản lý rủi ro không phải là một hoạt động độc lập, tách biệt với các hoạt động và quá trình chính của tổ chức. Quản lý rủi ro là một phần trong trách nhiệm quản lý và là phần không thể thiếu trong tất cả các quá trình của tổ chức, bao gồm các quá trình hoạch định chiến lược, tất cả các dự án và quá trình quản lý thay đổi.

Quản lý rủi ro là một phần của việc ra quyết định: Quản lý rủi ro giúp những người ra quyết định đưa ra những lựa chọn sáng suốt và hành động ưu tiên.

Quản lý rủi ro đặc biệt chú trọng những vấn đề không chắc chắn: Quản lý rủi ro tính đến sự không chắc chắn, bản chất của sự không chắc chắn và cách thức giải quyết.

Quản lý rủi ro mang tính hệ thống, cấu trúc và kịp thời: Phương pháp tiếp cận kịp thời, có cấu trúc và mang tính hệ thống của quản lý rủi ro tạo ra hiệu quả và các kết quả nhất quán, có thể so sánh được và đáng tin cậy.

Quản lý rủi ro dựa trên những thông tin sẵn có tốt nhất: Đầu vào cho quá trình quản lý rủi ro dựa trên các nguồn thông tin như dữ liệu quá khứ, kinh nghiệm, phản hồi của các bên liên quan, quan trắc, dự báo và phán đoán của chuyên gia. Tuy nhiên, những người ra quyết định nên tự tìm hiểu, xem xét bất kỳ hạn chế nào về dữ liệu hay mô hình được sử dụng.

Quản lý rủi ro mang tính phù hợp: Quản lý rủi ro phù hợp với bối cảnh bên trong và bên ngoài của tổ chức và đặc trưng của rủi ro.

Quản lý rủi ro có tính đến các yếu tố con người và văn hóa: Quản lý rủi ro thừa nhận khả năng, nhận thức và ý định của mọi người bên trong và bên ngoài tổ chức có thể tạo thuận lợi hoặc cản trở việc đạt được mục tiêu của tổ chức.

Quản lý rủi ro mang tính minh bạch và có sự tham gia của các bên: Việc tham gia thích hợp và kịp thời của các bên liên quan, đặc biệt là những người ra quyết định ở các cấp của tổ chức, đảm bảo rằng việc quản lý rủi ro do duy trì sự phù hợp và cập nhật. Việc tham gia này cũng cho phép các bên liên quan có được sự đại diện thích hợp và quan điểm của họ được xem xét khi xác định tiêu chí rủi ro.

Quản lý rủi ro mang tính năng động, lặp lại và đáp ứng với sự thay đổi: Việc quản lý rủi ro cảm nhận và đáp ứng liên tục với thay đổi. Vì các sự kiện nội bộ và bên ngoài xảy ra, bối cảnh và kiến thức thay đổi, việc theo dõi và xem xét rủi ro diễn ra, những rủi ro mới xuất hiện, một số rủi ro thay đổi và những rủi ro khác biến mất.

Quản lý rủi ro tạo thuận lợi cho việc cải tiến liên tục của tổ chức: Tổ chức cần xây dựng và thực hiện các chiến lược để nâng cao sự nhuần nhuyễn trong việc quản lý rủi ro của mình cùng với tất cả các khía cạnh khác của tổ chức.

Thiết kế - Thanh Tùng