Hiển thị các bài đăng có nhãn ISO 31000. Hiển thị tất cả bài đăng

Tiêu chuẩn ISO 31000:2018 - Bản chuyển ngữ Tiếng Việt

Rủi ro ảnh hưởng đến các tổ chức có thể có những hệ quả về kết quả quả hoạt động kinh tế và danh tiếng nghề nghiệp, cũng như các hệ quả về môi trường, an toàn và xã hội. Do đó, quản lý rủi ro có hiệu quả giúp các tổ chức hoạt động tốt trong một môi trường đầy những điều không chắc chắn.

ISO 31000: 2018, Quản lý rủi ro - Hướng dẫn, cung cấp các nguyên tắc, khuôn khổ và quy trình quản lý rủi ro. Nó có thể được mọi tổ chức ở bất kỳ quy mô, hoạt động hay lĩnh vực nào sử dụng.

Sử dụng ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được mục tiêu, cải thiện việc xác định các cơ hội và thách thức, phân bổ và sử dụng có hiệu quả các nguồn lực để xử lý rủi ro.

Tuy nhiên, ISO 31000 không sử dụng cho mục đích chứng nhận, nhưng cung cấp hướng dẫn cho các chương trình đánh giá nội bộ hoặc bên ngoài. Các tổ chức sử dụng nó có thể so sánh các hoạt động quản lý rủi ro của mình với một tiêu chuẩn được quốc tế công nhận, cung cấp các nguyên tắc phù hợp để quản lý hiệu quả và quản trị doanh nghiệp.


ISO 31000 mới giúp quản lý rủi ro đơn giản

Thiệt hại về danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một số rủi ro mà các tổ chức tư nhân và tổ chức công thuộc mọi loại hình và quy mô trên thế giới phải đối mặt với tần suất ngày càng tăng. Phiên bản mới nhất của ISO 31000 vừa được công bố giúp quản lý sự không chắc chắn.

Rủi ro xâm nhập vào mọi quyết định trong cuộc sống, nhưng rõ ràng một số quyết định cần có một cách tiếp cận có cấu trúc. Ví dụ, một quan chức cấp cao hoặc quan chức chính phủ có thể cần đưa ra những phán đoán về rủi ro liên quan đến các tình huống rất phức tạp. Đối phó với rủi ro là một phần của quản trị và lãnh đạo, và là cơ sở để quản lý một tổ chức ở tất cả các cấp.

Các hoạt động quản lý rủi ro trước đây không còn đủ để đối phó với các mối đe dọa ngày nay và chúng cần có sự tiến triển. Những cân nhắc này là trọng tâm của việc sửa đổi ISO 31000, Quản lý Rủi ro - Hướng dẫn, với phiên bản mới nhất vừa được xuất bản. ISO 31000: 2018 cung cấp hướng dẫn rõ ràng hơn, ngắn hơn và tinh gọn hơn nhằm giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải thiện công tác hoạch định và ra các quyết định tốt hơn. Sau đây là những thay đổi chính kể từ phiên bản trước:

  • Rà soát các nguyên tắc quản lý rủi ro là những tiêu chí chính cho sự thành công của nó
  • Tập trung vào việc lãnh đạo bởi ban lãnh đạo nên đảm bảo rằng quản lý rủi ro được tích hợp vào tất cả các hoạt động của tổ chức, bắt đầu từ việc quản trị tổ chức
  • Nhấn mạnh hơn vào tính chất lặp đi lặp lại của quản lý rủi ro, dựa trên kinh nghiệm, kiến thức và phân tích mới cho việc sửa đổi các yếu tố quá trình, các hành động và kiểm soát ở từng giai đoạn của quá trình
  • Tinh giản nội dung với sự tập trung cao hơn vào việc duy trì một mô hình hệ thống mở, thường xuyên trao đổi phản hồi với môi trường bên ngoài của nó để phù hợp với nhiều nhu cầu và bối cảnh

Jason Brown, Chủ tịch Uỷ ban Kỹ thuật ISO / TC 262 về quản lý rủi ro đã xây dựng tiêu chuẩn, cho biết: "Phiên bản sửa đổi ISO 31000 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Các nhà thực hành rủi ro thường nằm ở cạnh rìa của quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong kinh doanh."

Mỗi phần của tiêu chuẩn được xem xét theo tinh thần rõ ràng, sử dụng ngôn ngữ đơn giản để tạo điều kiện hiểu và làm cho nó có thể tiếp cận được với tất cả các bên liên quan. Phiên bản 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố con người và văn hoá.

Rủi ro hiện được định nghĩa là "ảnh hưởng của sự không chắc chắn đối với mục tiêu", tập trung vào hiệu quả của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi trong hiểu biết truyền thống về rủi ro, buộc các tổ chức phải điều chỉnh quản lý rủi ro theo nhu cầu và mục tiêu - một lợi ích quan trọng của tiêu chuẩn. Jason Brown giải thích: "ISO 31000 cung cấp khuôn khổ quản lý rủi ro hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Hệ thống ISO 31000 và các quá trình cần được kết hợp với hệ thống quản lý để đảm bảo sự nhất quán và hiệu quả của việc kiểm soát quản lý trong tất cả các lĩnh vực của tổ chức." Bao gồm chiến lược và hoạch định, khả năng phục hồi của tổ chức, công nghệ thông tin, quản trị doanh nghiệp, nhân sự, sự tuân thủ, chất lượng, sức khoẻ và an toàn, kinh doanh liên tục, quản lý khủng hoảng và an ninh.

Tiêu chuẩn không chỉ là một phiên bản mới của ISO 31000. Đạt tới một sự sửa đổi đơn giản, nó mang lại ý nghĩa mới cho cách chúng ta quản lý rủi ro vào ngày mai. Về chứng nhận, ISO 31000: 2018 cung cấp hướng dẫn chứ không phải yêu cầu, và do đó không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý linh hoạt để thực hiện các tiêu chuẩn một cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.

Brown cho biết mục tiêu chính của ISO / TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công trong dài hạn, vì lợi ích của tất cả các bên liên quan, thông qua việc cung cấp thực hành quản lý rủi ro tốt. Bởi vì "thất bại trong việc quản lý rủi ro vốn là rủi ro thất bại."

Nguồn: iso.org

Tiêu chuẩn ISO 31000 được sửa đổi

Giảm thiểu, dự báo và quản lý rủi ro là một phần của các hoạt động thường nhật của các tổ chức đã lồng ghép quản lý rủi ro vào chiến lược kinh doanh của mình. Đó là lý do tại sao họ thường tìm đến ISO 31000 về quản lý rủi ro để tìm kiếm sự hỗ trợ trong nhiệm vụ này.
Tiêu chuẩn ISO phát hành các phiên bản sửa đổi mỗi năm năm một lần, và ISO 31000, Guide 73 cũng không ngoại lệ. Nhóm công tác chịu trách nhiệm cho việc phát triển các tiêu chuẩn cốt lõi về quản lý rủi ro đã khởi động quá trình sửa đổi, ISO / TC 262 / WG 2, nhóm họp từ ngày 03-ngày 09 Tháng Ba năm 2015 ở Paris - dưới sự bảo trợ của AFNOR, thành viên của ISO Pháp - để thảo luận về những thay đổi cần thiết phải được thực hiện theo tiêu chuẩn. Ở đây, Kevin Knight, chủ tọa của ISO / TC 262 về quản lý rủi ro, cho chúng ta một số thông tin như sau:

ISO/CD 31000, Quản lý rủi ro - Các nguyên tắc và Hướng dẫn, và ISO/CD Guide 73, Quản lý rủi ro - Từ vựng, đang được sửa đổi. Tại sao việc sửa đổi này lại cần thiết?

Sau một thời gian áp dụng, một số nhà thực hành quản lý rủi ro đã chỉ ra rằng tiêu chuẩn ISO 31000: 2009 cần xem xét hạn chế để đảm bảo nó vẫn thích hợp cho việc sử dụng. Kết quả là, ISO Guide 73: 2009 sẽ cần phải được sửa đổi theo các thay đổi được thực hiện đối với các điều khoản và định nghĩa được sử dụng trong tiêu chuẩn ISO 31000 được sửa đổi, hoặc điều khoản bổ sung và định nghĩa này được coi là cần thiết để hỗ trợ người sử dụng với tài liệu riêng của họ.

Nói cách khác, hai việc sửa đổi đồng thời hai tài liệu này là quan trọng?

Vâng. Tất cả các điều khoản và định nghĩa trong ISO 31000 được chứa trong ISO Guide 73, vì vậy bất kỳ thay đổi các điều khoản và định nghĩa trong ISO 31000 phải là giống hệt nhau trong cả hai tài liệu.

Những điểm chính của việc sửa đổi là gì? Nội dung và ngôn ngữ cập nhật thế nào? Nhiều người đã xem xét có giới hạn này như một cơ hội để tìm kiếm sự thay đổi lớn hơn là phản ánh nhu cầu của các tập đoàn lớn và các chính phủ đối với một tài liệu cấp cao. ISO/TC 262/WG2 đã nhận được tổng số 656 ý kiến tại cuộc họp tháng 3 năm 2015 tại Paris. Điều này đã minh chứng cho một nhu cầu cần có một tài liệu cấp cao mới phải được xem xét đầy đủ bởi ISO/ TC 262/WG 2 để phát triển một tiêu chuẩn thiết kế (DS) nêu bật các vấn đề khác cần được giải quyết dựa về ý kiến kiểm tra tại Paris. Tất nhiên, DS sẽ phải được sự chấp thuận của các thành viên tham gia của ISO/TC 262 để có thể được thực thi.

Ấn bản đầu tiên của tiêu chuẩn ISO 31000 và ISO Guide 73 được công bố vào năm 2009. Những người sử dụng đã phản hồi gì và các thông tin này được xem xét thế nào trong quá trình sửa đổi?

31000 ISO đã được thông qua như là một tiêu chuẩn quốc gia của hơn 50 cơ quan tiêu chuẩn quốc gia bao gồm hơn 70% dân số toàn cầu. Nó cũng đã được thông qua bởi một số cơ quan của Liên Hợp Quốc và các chính phủ quốc gia làm cơ sở cho việc phát triển các tiêu chuẩn liên quan đến rủi ro và các chính sách của của họ, đặc biệt là trong các lĩnh vực giảm nhẹ rủi ro thiên tai và quản lý rủi ro thiên tai.

Việc sử dụng rộng rãi tiêu chuẩn ISO 31000: 2009 đã làm phát sinh một loạt các câu hỏi cần các chuyên gia khác nhau, với các cơ quan tiêu chuẩn quốc gia và tiêu chuẩn ISO làm rõ về một số điểm của tiêu chuẩn. Những điểm này, kết hợp với thông tin phản hồi từ các ủy ban quốc, cần cung cấp hướng dẫn rõ ràng hơn trong một số lĩnh vực.

Nhu cầu cũng đã được thể hiện bởi những người thực hành quản lý rủi ro, đặc biệt là ở các nền kinh tế G20, đối với một tài liệu cấp cao phản ánh cách các rủi ro được quản lý trong các tổ chức đa quốc gia và các chính phủ quốc gia, cũng như cách thức quản lý rủi ro cần phải được kết hợp vào các hệ thống quản trị và quản lý của các tổ chức.

ISO 31000 là một tài liệu hướng dẫn chung chung, mà đã được thừa nhận là rất hữu ích tại các nước đang phát triển và các doanh nghiệp nhỏ đến vừa và nhỏ. Tuy nhiên, cần có một cái gì đó nhiều hơn đáng kể hơn so với các nguyên tắc nêu trong Phụ lục A của tiêu chuẩn ISO 31000: 2009 để giúp các tổ chức đi xa hơn, và đó là những gì ISO/TC 262/WG2 hiện đang làm việc

Các phiên bản mới sẽ thay đổi gì cho người sử dụng các tài liệu? Việc xem xét có giới hạn của tiêu chuẩn ISO 31000 hy vọng sẽ cung cấp rõ ràng hơn cho người sử dụng.

Các bước quan trọng tiếp theo của việc sửa đổi là gì? Điều này sẽ phụ thuộc vào các công việc đang được thực hiện theo ISO/TC262/WG2 kể từ cuộc họp Paris để phát triển một đề nghị cho ISO/TC 262. Có hai khả năng:

1. ISO/TC262/WG2 hoàn tất xem xét có giới hạn của tiêu chuẩn ISO 31000:2009 và cho ra một dự thảo tiêu chuẩn quốc tế (DIS) và gửi nó để bình chọn; sau đó sẽ tiến hành đánh giá kỹ thuật đầy đủ để phát triển một tiêu chuẩn kỹ thuật thiết kế cho một tiêu chuẩn cao cấp về quản lý rủi ro; hoặc

2. ISO/TC262/WG2 tìm kiếm sự chấp thuận của Ủy ban kỹ thuật để dừng "giới hạn" sửa đổi và đi trực tiếp - với kết quả đạt được cho đến nay - vào việc sửa đổi "kỹ thuật". Điều này sẽ cần một đặc điểm kỹ thuật thiết kế (DS) vạch ra các vấn đề cần được giải quyết ngoài những gì đã hiện đã đạt được. Một nhóm nhiệm vụ của ISO/TC262/WG2 có đến cuối tháng 6 năm 2015 để phát triển các DS nhận xét và sau đó trình bỏ phiếu trước các ủy ban kỹ thuật viên tham gia, cùng với Ủy ban dự thảo mới nhất (CD) của tiêu chuẩn ISO 31000.

Ngày phát hành chính thức dự kiến là ngày nào?

Điều này phụ thuộc rất nhiều vào kết quả của các đề xuất nêu trên. Trong trường hợp đề nghị đầu tiên được thông qua, chúng ta có thể mong chờ phiên bản sửa đổi của ISO 31000 sẽ được công bố vào giữa năm 2016. Mặt khác, nếu đề nghị thứ hai được chọn, thì chúng ta hy vọng sẽ nhìn thấy công bố các tiêu chuẩn kết quả vào cuối năm 2017.

Nguồn: iso.org

Tiêu chuẩn ISO 31000:2009 - Risk management - Principles and guidelines

ISO 31000:2009, Quản lý rủi ro - Các nguyên tắc và hướng dẫn, đưa ra các nguyên tắc, khuôn khổ và quá trình quản lý rủi ro. Nó có thể được dùng trong bất kỳ tổ chức nào, không phụ thuộc vào quy mô, hay loại hình hoạt động. Việc sử dụng ISO 31000 có thể hỗ trợ tổ chức tăng khả năng đạt được các mục tiêu, cải tiến việc nhận diện các cơ hội và đe dọa cũng như phân bổ và sử dụng nguồn lực hiệu quả cho việc xử lý các rủi ro.

Tiêu chuẩn ISO 31010:2009 - Risk Management - Risk Assessment Techniques

IEC 31010:2009 is a dual logo IEC/ISO, single prefix IEC, supporting standard for ISO 31000 and provides guidance on selection and application of systematic techniques for risk assessment. This standard is not intended for certification, regulatory or contractual use.

NOTE: This standard does not deal specifically with safety. It is a generic risk management standard and any references to safety are purely of an informative nature. Guidance on the introduction of safety aspects into IEC standards is laid down in ISO/IEC Guide 51.

Read more for details!