ISO 31000 mới giúp quản lý rủi ro đơn giản

Thiệt hại về danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một số rủi ro mà các tổ chức tư nhân và tổ chức công thuộc mọi loại hình và quy mô trên thế giới phải đối mặt với tần suất ngày càng tăng. Phiên bản mới nhất của ISO 31000 vừa được công bố giúp quản lý sự không chắc chắn.

Rủi ro xâm nhập vào mọi quyết định trong cuộc sống, nhưng rõ ràng một số quyết định cần có một cách tiếp cận có cấu trúc. Ví dụ, một quan chức cấp cao hoặc quan chức chính phủ có thể cần đưa ra những phán đoán về rủi ro liên quan đến các tình huống rất phức tạp. Đối phó với rủi ro là một phần của quản trị và lãnh đạo, và là cơ sở để quản lý một tổ chức ở tất cả các cấp.

Các hoạt động quản lý rủi ro trước đây không còn đủ để đối phó với các mối đe dọa ngày nay và chúng cần có sự tiến triển. Những cân nhắc này là trọng tâm của việc sửa đổi ISO 31000, Quản lý Rủi ro - Hướng dẫn, với phiên bản mới nhất vừa được xuất bản. ISO 31000: 2018 cung cấp hướng dẫn rõ ràng hơn, ngắn hơn và tinh gọn hơn nhằm giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải thiện công tác hoạch định và ra các quyết định tốt hơn. Sau đây là những thay đổi chính kể từ phiên bản trước:

  • Rà soát các nguyên tắc quản lý rủi ro là những tiêu chí chính cho sự thành công của nó
  • Tập trung vào việc lãnh đạo bởi ban lãnh đạo nên đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của tổ chức, bắt đầu từ việc quản trị tổ chức
  • Nhấn mạnh hơn vào tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm, kiến thức và phân tích mới cho việc sửa đổi các yếu tố quá trình, các hành động và kiểm soát ở từng giai đoạn của quá trình
  • Tinh giản nội dung với sự tập trung cao hơn vào việc duy trì một mô hình hệ thống mở, thường xuyên trao đổi phản hồi với môi trường bên ngoài của nó để phù hợp với nhiều nhu cầu và bối cảnh

Jason Brown, Chủ tịch Uỷ ban Kỹ thuật ISO / TC 262 về quản lý rủi ro đã xây dựng tiêu chuẩn, cho biết: "Phiên bản sửa đổi ISO 31000 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Các nhà thực hành rủi ro thường nằm ở cạnh rìa của quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong kinh doanh."

Mỗi phần của tiêu chuẩn được xem xét theo tinh thần rõ ràng, sử dụng ngôn ngữ đơn giản để tạo điều kiện hiểu và làm cho nó có thể tiếp cận được với tất cả các bên liên quan. Phiên bản 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố con người và văn hoá.

Rủi ro hiện được định nghĩa là "ảnh hưởng của sự không chắc chắn đối với mục tiêu", tập trung vào hiệu quả của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi trong hiểu biết truyền thống về rủi ro, buộc các tổ chức phải điều chỉnh quản lý rủi ro theo nhu cầu và mục tiêu - một lợi ích quan trọng của tiêu chuẩn. Jason Brown giải thích: "ISO 31000 cung cấp khuôn khổ quản lý rủi ro hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Hệ thống ISO 31000 và các quá trình cần được kết hợp với hệ thống quản lý để đảm bảo sự nhất quán và hiệu quả của việc kiểm soát quản lý trong tất cả các lĩnh vực của tổ chức." Bao gồm chiến lược và hoạch định, khả năng phục hồi của tổ chức, công nghệ thông tin, quản trị doanh nghiệp, nhân sự, sự tuân thủ, chất lượng, sức khoẻ và an toàn, kinh doanh liên tục, quản lý khủng hoảng và an ninh.

Tiêu chuẩn không chỉ là một phiên bản mới của ISO 31000. Đạt tới một sự sửa đổi đơn giản, nó mang lại ý nghĩa mới cho cách chúng ta quản lý rủi ro vào ngày mai. Về chứng nhận, ISO 31000: 2018 cung cấp hướng dẫn chứ không phải yêu cầu, và do đó không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý linh hoạt để thực hiện các tiêu chuẩn một cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.

Brown cho biết mục tiêu chính của ISO / TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công trong dài hạn, vì lợi ích của tất cả các bên liên quan, thông qua việc cung cấp thực hành quản lý rủi ro tốt. Bởi vì "thất bại trong việc quản lý rủi ro vốn là rủi ro thất bại."

Nguồn: iso.org

Tiêu chuẩn ISO 10006:2003 - Hướng dẫn quản lý chất lượng trong các dự án

Tiêu chuẩn ISO 21500:2012 - Hướng dẫn quản lý dự án (Bản chuyển ngữ Tiếng Việt)

ISO 21500 cung cấp mô tả cấp cao về các khái niệm và quá trình được xem là thực hành tốt trong quản lý dự án. Các nhà quản lý dự án mới cũng như các nhà quản lý dự án giàu kinh nghiệm có thể sử dụng hướng dẫn quản lý dự án theo tiêu chuẩn này để cải thiện thành công của dự án và đạt được kết quả kinh doanh.

Các lợi ích của ISO 21500 bao gồm:

  • Khuyến khích chuyển giao kiến ​​thức giữa các dự án và giữa các tổ chức nhằm nâng cao chất lượng dự án
  • Tạo thuận lợi cho quá trình đấu thầu hiệu quả thông qua việc sử dụng thuật ngữ quản lý dự án một cách nhất quán
  • Cho phép sự linh hoạt của nhân viên quản lý dự án và khả năng làm việc trong các dự án quốc tế
  • Cung cấp các nguyên tắc và quy trình quản lý dự án mang tính phổ quát

Treatment and disposal technologies for health-care waste

Bao nhiêu tổ chức đã áp dụng ISO 14001?

Dưới đây là số liệu thống kê của ISO.org giai đoạn 1999 đến 2016

Thống kê tình hình áp dụng ISO 9001 toàn cầu giai đoạn 1993 - 2016

Tiêu chuẩn BS EN 15224:2016 - Hệ thống Quản lý Chất lượng theo ISO 9001:2015 cho lĩnh vực chăm sóc sức khỏe

Tiêu chuẩn ISO 20700:2017 - Hướng dẫn cho các dịch vụ tư vấn quản lý

Mô hình tuyệt hảo Baldrige 2015 - 2016

Hướng dẫn về các yêu cầu đối với thông tin dạng văn bản của ISO 9001: 2015

So sánh BRC Food với FSMA Act