Tiêu chuẩn ISO 31000 – ‘khắc tinh’ của rủi ro trong doanh nghiệp
Tiêu chuẩn ISO 31000 đưa ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro. )Ảnh minh họa)
Bộ tiêu chuẩn ra đời từ khủng hoảng
Hiện nay, quản lý rủi ro là yếu tố quan trọng ngày càng được chú trọng trong hoạt động sản xuất kinh doanh của doanh nghiệp. Rủi ro có thể có ngay tại các quyết định chiến lược, có thể là nguyên nhân gây nên sự không ổn định trong tổ chức hoặc nói đơn giản hơn nó nằm ngay bên trong các hoạt động của tổ chức.
Một cách tiếp cận về quản lý rủi ro trong phạm vi qui mô doanh nghiệp sẽ giúp tổ chức xem xét tác động tiềm ẩn của tất cả các loại rủi ro trong quá trình, hoạt động, các bên liên quan, sản phẩm và dịch vụ. Triển khai cách tiếp cận toàn diện sẽ giúp tổ chức được hưởng lợi từ những gì thường được gọi là “mặt trái rủi ro”.
Có thể nói, cuộc khủng hoảng năm 2007-2008 là phôi thai cho sự ra đời của bộ tiêu chuẩn ISO 31000. Bộ tiêu chuẩn này nhằm đưa ra nguyên tắc và hướng dẫn cho quá trình quản lý rủi ro một cách tốt nhất tại doanh nghiệp.
Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đã ban hành ISO 31000:20091 – tiêu chuẩn về quản lý rủi ro với mục đích giúp tất cả doanh nghiệp, tổ chức về những nguyên tắc và hướng dẫn cụ thể trong quá trình quản lý rủi ro một cách hiệu quả nhất. Cùng với tiêu chuẩn ISO 31000:2009, tổ chức ISO ban hành tiêu chuẩn ISO/Guide 73:2009 – Quản lý rủi ro, cơ sở và từ vựng nhằm cung cấp tập hợp các điều khoản và định nghĩa liên quan đến quản lý rủi ro bổ sung cho tiêu chuẩn ISO 31000:2009 và ISO/IEC 31010:2009 – Kỹ thuật đánh giá rủi ro.
Ở Việt Nam, Tiêu chuẩn quốc gia TCVN/ISO 31000:2011 được ban hành năm 2011 hoàn toàn tương đương với ISO 31000:2009. Hiện, tiêu chuẩn ISO 31000:2018 là phiên bản mới nhất do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Giảm thiểu rủi ro cho doanh nghiệp
Tiêu chuẩn ISO 31000 đưa ra nguyên tắc và hướng dẫn chung về quản lý rủi ro. Do đó, ISO 31000 không cụ thể cho bất kỳ ngành công nghiệp hoặc lĩnh vực nào. Tiêu chuẩn này có thể được áp dụng trong toàn bộ thời gian tồn tại của tổ chức, cho một loạt hoạt động, bao gồm các chiến lược và quyết định, vận hành, quá trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản.
Mặc dù ISO 31000 đưa ra các hướng dẫn chung, nhưng không nhằm tạo nên sự đồng nhất trong quản lý rủi ro ở tất cả tổ chức. Việc thiết kế và thực hiện các khuôn khổ và kế hoạch quản lý rủi ro cần phải tính đến nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu cụ thể, bối cảnh, cơ cấu, hoạt động, quá trình, chức năng, các dự án, sản phẩm, dịch vụ hoặc tài sản và các công việc cụ thể được triển khai.
Giới chuyên gia nhận định, áp dụng quản lý rủi ro sẽ làm tăng khả năng đạt được mục tiêu, khuyến khích chủ động quản lý, nhận thức được sự cần thiết để xác định và xử lý rủi ro trong tổ chức, cải thiện việc xác định các cơ hội và nguy cơ, tuân thủ yêu cầu pháp lý liên quan, các quy định và tiêu chuẩn quốc tế, cải thiện báo cáo tài chính, cải thiện quản trị, nâng cao sự tin tưởng của các bên liên quan. Cải thiện công tác phòng chống mất mát và quản lý sự cố, giảm thiểu thiệt hại; cải thiện khả năng phục hồi của tổ chức; giúp chủ động quản lý được các rủi ro hơn là xử lý thụ động.
Tuy nhiên, quản lý rủi ro không thể chỉ là lý thuyết trên giấy, không chỉ là nhận biết để tránh phải đối mặt. Các doanh nghiệp nếu không khéo sẽ biến lý thuyết về rủi ro chỉ mãi là lý thuyết riêng biệt xa rời với những rủi ro thực tế mà họ phải trực tiếp gặp phải. Quản lý rủi ro cần phải bám sát tình hình thực tế đang diễn ra của công ty. Rõ ràng, bản chất của rủi ro là không thể lường trước được nhưng việc doanh nghiệp chủ động lên kế hoạch giảm thiểu hậu quả do rủi ro gây ra luôn hiệu quả hơn là bị động chờ rủi ro đến mới bắt tay vào đối phó.
Thanh Tùng