Thủ Tục Xin Cấp Giấy Chứng Nhận Tiêu Chuẩn ISO 31000:2018

Bất kỳ tổ chức nào đều có thể đối mặt với các nguy cơ, rủi ro cho quá trình hoạt động của mình, chính bởi vậy, việc áp dụng các tiêu chuẩn nhằm quản lý các rủi ro là điều vô cùng quan trọng, góp phần đảm bảo sự phát triển bền vững và thành công của tổ chức đó. Hiện nay tại Việt Nam, Bộ Khoa học và Công nghệ đã công bố bộ Tiêu chuẩn quản lý rủi ro TCVN ISO 31000:2018.

Thủ Tục Xin Cấp Giấy Chứng Nhận Tiêu Chuẩn ISO 31000:2018
Thủ Tục Xin Cấp Giấy Chứng Nhận Tiêu Chuẩn ISO 31000:2018

        Tiêu chuẩn Việt Nam (TCVN) ISO 31000:2018 hay ISO 31000:2018 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

            ISO 31000: 2018 – Tiêu chuẩn quản lý rủi ro các quá trình hoạt động của tổ chức. ISO 31000:2018 dùng cho những người tạo lập và bảo vệ các giá trị của tổ chức thông qua việc quản lý rủi ro, ra quyết định, thiết lập và đạt được mục tiêu, cải tiến kết quả thực hiện.

            ISO 31000:2018 đưa ra hướng dẫn quản lý các rủi ro mà tổ chức phải đối mặt. Việc áp dụng hướng dẫn này có thể được tùy chỉnh theo tổ chức và bối cảnh của tổ chức.

          ISO 31000:2018 có thể sử dụng trong suốt vòng đời của tổ chức và có thể được áp dụng cho bất kỳ hoạt động nào, kể cả việc ra quyết định ở tất cả các cấp.

            Mục đích của quản lý rủi ro là tạo lập và bảo vệ giá trị. Quản lý rủi ro cải tiến kết quả thực hiện, khuyến khích đổi mới và hỗ trợ việc đạt được các mục tiêu.

            Sử dụng ISO 31000:2018 có thể giúp các tổ chức tăng khả năng đạt được mục tiêu, cải thiện việc xác định các cơ hội và thách thức, phân bổ và sử dụng có hiệu quả các nguồn lực để xử lý rủi ro. Tuy nhiên, ISO 31000:2018 không sử dụng cho mục đích chứng nhận, nhưng cung cấp hướng dẫn cho các chương trình đánh giá nội bộ hoặc bên ngoài. Các tổ chức sử dụng nó có thể so sánh các hoạt động quản lý rủi ro của mình với một tiêu chuẩn được quốc tế công nhận, cung cấp các nguyên tắc phù hợp để quản lý hiệu quả và quản trị doanh nghiệp.

Hướng dẫn áp dụng ISO 31000:2018

1. Nguyên tắc ISO 31000:2018

Quản lý rủi ro có hiệu lực, đòi hỏi các yếu tố:

  • Được tích hợp: Quản lý rủi ro là một phần không thể tách rời của tất cả các hoạt động của tổ chức;
  • Có cấu trúc và toàn diện: Một cách tiếp cận toàn diện và có cấu trúc để quản ly rủi ro mang lại kết quả nhất quán và có thể so sánh được;
  • Được tùy chỉnh: Khuôn khổ và quá trình quản lý rủi ro được tùy chỉnh và thích hợp với bối cảnh nội bộ và bên ngoài của tổ chức có liên quan đến các mục tiêu của tổ chức;
  • Sự tham gia: Sự tham gia thích hợp và kịp thời của các bên liên quan cho phép xe, xét tri thức, quan điểm và cảm nhận của họ. Điều này dẫn đến việc nâng cao ý thức và việc quản lý rủi ro có đầy đủ thông tin;
  • Tính động: Rủi ro có thể hình thành, thay đổi hoặc biến mất do bối cảnh nội bộ, bên ngoài của tổ chức thay đổi, Quản lý rủi ro dự đoán, phát hiện, ghi nhận và ứng phó một cách kịp thời, thích hợp với những thay đổi và sự kiện đó;
  • Yếu tố con người và văn hóa: Hành vi của con người và văn hóa ảnh hưởng đáng kể đến tất cả các khía cạnh của quản lý rủi ro tại mỗi cấp và giai đoạn;
  • Cải tiến liên tục: Quản lý rủi ro được cải tiến liên tục thông qua học hỏi và kinh nghiệm.

2. Khuôn khổ ISO 31000:2018

          Mục đích của khuôn khổ quản lý rủi ro là hỗ trợ tổ chức tích hợp quản lý rủi ro vào các hoạt động và các chức năng quan trọng. Hiệu lực của quản lý rủi ro phụ thuộc việc tích hợp quản lý rủi ro vào hoạt động điều hành của tổ chức, kể cả việc ra quyết định.

          Việc xây dựng khuôn khổ bao gồm: tích hợp, thiết kế, thực hiện, đánh giá và cải tiến quản lý rủi ro trong toàn tổ chức.

           Tổ chức cần đánh giá các thực hành và các quá trình quản lý rủi ro hiện tại của mình, đánh giá mọi cách biệt và giải quyết những cách biệt đó trong khuôn khổ quản lý rủi ro.

Các thành phần của khuôn khổ quản lý rủi ro và cách thức các thành phần này cùng hoạt động cần được tùy chỉnh theo nhu cầu của tổ chức.

3. Áp dụng khuôn khổ quản lý rủi ro:

  • Xây dựng kế hoạch thích hợp bao gồm thời gian và các nguồn lực;
  • Xác định ở đâu, khi nào và cách thức ra các loại quyết định khác nhau trong toàn bộ tổ chức và do ai thực hiện;
  • Điều chỉnh quá trình ra quyết định hiện hành khi cần;
  • Đảm bảo các sắp đặt của tổ chức để quản lý rủi ro được hiểu rõ và thực hiện.

            Việc áp dụng thành công khuôn khổ quản lý rủi ro đòi hỏi sự tham gia và nhận thức của các bên liên quan. Điều này cho phép các tổ chức giải quyết một cách rõ ràng sự không chắc chắn trong việc ra quyết định, đồng thời cũng đảm bảo rằng bất kỳ sự không chắc chắn mới hoặc tiếp nối, đều có thể được tính đến khi nó nảy sinh.

            Một khuôn khổ quản lý rủi ro được thiết kế và triển khai đúng sẽ đảm bảo rằng quá trình quản lý rủi ro là một phần của tất cả các hoạt động trong toàn tổ chức, gồm cả ra quyết định và những thay đổi về bối cảnh nội bộ và bên ngoài sẽ được nắm bắt một cách đầy đủ.           

4. Xem xét đánh giá

  • Định kỳ đo lường kết quả thực hiện khuôn khổ quản lý rủi ro theo mục đích, kế hoạch thực hiện, các chỉ số và những hành vi dự kiến;
  • Xác định xem khuôn khổ quản lý rủi ro có duy trì sự thích hợp để hỗ trợ đạt được các mục tiêu của tổ chức hay không.

5. Quá trình quản lý rủi ro

  • Trao đổi thông tin và tham vấn: Mục đích của trao đổi thông tin và tham vấn là hỗ trợ các bên liên quan hiểu về rủi ro, về các cơ sở để ra quyết định và lý do tại sao cần các hành động cụ thể. Nhằm: Đưa các lĩnh vực chuyên môn khác nhau vào từng bước của quá trình quản lý rủi ro; Đảm bảo rằng các quan điểm khác nhau đều được xem xét một cách thích hợp khi xác định các tiêu chí rủi ro và khi định mức rủi ro; Cung cấp thông tin đầy đủ để hỗ trợ việc giám sát rủi ro và ra quyết định; Xây dựng ý thức về sự tham gia và quyền sở hữu trong số những người chịu ảnh hưởng của rủi ro;
  • Xác định phạm vi, bối cảnh và tiêu chí: Phạm vi các hoạt động quản lý rủi ro của mình; Xác định bối cảnh nội bộ và bên ngoài;
  • Xác định tiêu chí rủi ro: Tổ chức cần quy định số lượng và loại rủi ro mà mình được phép hoặc không được phép chấp nhận, liên quan đến các mục tiêu;
  • Đánh giá rủi ro: Đánh giá rủi ro là quá trình tổng thể gồm nhận diện rủi ro, phân tích rủi ro và định mức rủi ro; Đánh giá rủi ro cần được tiến hành một cách hệ thống, lặp lại và mang tính cộng tác, dựa trên kiến thức và quan điểm của các bên liên quan. Cần sử dụng thông tin sẵn có tốt nhất, được bổ sung bởi yêu cầu rộng hơn khi cần;
  • Xử lý rủi ro;
  • Theo dõi và xem xét: Việc theo dõi và xem xét cần được thực hiện trong tất cả các giai đoạn của quá trình. Theo dõi và xem xét bao gồm hoạch định, thu thập và phân tích thông tin, ghi nhận các kết quả và cung cấp thông tin phản hồi;
  • Lập hồ sơ và báo cáo: Quá trình quản lý rủi ro và các kết quả của nó cần được lập thành văn bản và báo cáo thông qua các cơ chế thích hợp.
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on email
Liên Hệ Với Chúng Tôi

Vui lòng để lại thông tin liên hệ, ACC sẽ gọi lại ngay cho bạn

Viết một bình luận