Loading data. Please wait
Thiệt hại đối với danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một trong những rủi ro mà các tổ chức tư nhân và công cộng thuộc mọi loại và quy mô trên thế giới phải đối mặt với tần suất ngày càng tăng. Phiên bản mới nhất của Tiêu chuẩn quốc tế ISO 31000 vừa được ban hành nhằm quản lý sự không chắc chắn thường xảy ra.
Rủi ro xảy ra đối với mọi quyết định trong cuộc sống, nhưng rõ ràng một số quyết định cần có một cách tiếp cận mới mang tính quản lý toàn diện. Đối phó với rủi ro là một phần của quản trị và lãnh đạo, đồng thời cũng là cơ sở để quản lý một tổ chức ở tất cả các cấp.
Các thực tiễn quản lý rủi ro ngày hôm qua không còn đủ để đối phó với các mối đe dọa ngày nay và việc quản lý rủi ro do vậy cần được cải tiến liên tục. Những xem xét này chính là trọng tâm của việc sửa đổi Tiêu chuẩn quốc tế ISO 31000 "Quản lý rủi ro - Hướng dẫn (Risk management – Guidelines)". Tiêu chuẩn quốc tế ISO 31000:2018 vừa được ban hành, đã cung cấp các hướng dẫn rõ ràng hơn và ngắn gọn hơn nhằm giúp các tổ chức sử dụng các nguyên tắc quản lý rủi ro để cải tiến việc hoạch định và ra các quyết định tốt hơn. Những thay đổi chính của Tiêu chuẩn quốc tế ISO 31000:2018 so với phiên bản trước bao gồm:
Ông Jason Brown, Trưởng ban Kỹ thuật Tiêu chuẩn ISO/TC 262 "Quản lý rủi ro" - Ban kỹ thuật ISO đã xây dựng Tiêu chuẩn này, cho biết: "Phiên bản sửa đổi ISO 31000:2018 tập trung vào việc tích hợp với tổ chức và vai trò của các nhà lãnh đạo và trách nhiệm của họ. Các nhà thực hành về rủi ro thường không tham gia trực tiếp vào hoạt động quản lý tổ chức và sự nhấn mạnh này sẽ giúp họ chứng minh rằng quản lý rủi ro là một phần không thể tách rời trong hoạt động kinh doanh".
Mỗi phần của tiêu chuẩn được xem xét trên cơ sở rõ ràng, sử dụng ngôn ngữ đơn giản để tạo điều kiện hiểu và làm cho nội dung của Tiêu chuẩn có thể tiếp cận được với tất cả các bên liên quan. Phiên bản năm 2018 tập trung nhiều hơn vào việc tạo ra và bảo vệ giá trị làm động lực chính trong quản lý rủi ro và các nguyên tắc liên quan khác như cải tiến liên tục, bao gồm các bên liên quan, được tùy chỉnh cho tổ chức và xem xét các yếu tố nhân văn và văn hoá.
Rủi ro hiện được định nghĩa là "ảnh hưởng của sự không chắc chắn về mục tiêu", tập trung vào hiệu quả của việc hiểu biết chưa đầy đủ về các sự kiện hoặc hoàn cảnh đối với việc ra quyết định của tổ chức. Điều này đòi hỏi một sự thay đổi về hiểu biết truyền thống về rủi ro, buộc các tổ chức điều chỉnh sự quản lý rủi ro theo nhu cầu và mục tiêu - một lợi ích quan trọng của tiêu chuẩn. Ông Jason Brown giải thích: "Tiêu chuẩn quốc tế ISO 31000 cung cấp khuôn khổ quản lý rủi ro để hỗ trợ mọi hoạt động, bao gồm cả việc ra quyết định ở tất cả các cấp của tổ chức. Khuôn khổ của ISO 31000 và các quá trình cần được tích hợp với các hệ thống quản lý để đảm bảo sự nhất quán và hiệu quả của việc kiểm soát quản lý trong tất cả các lĩnh vực của tổ chức". Các nội dung này bao gồm chiến lược và lập kế hoạch, khả năng phục hồi của tổ chức, công nghệ thông tin, quản trị doanh nghiệp, nhân sự, tuân thủ, chất lượng, sức khoẻ và an toàn, tính liên tục trong kinh doanh, quản lý khủng hoảng và an ninh.
Tiêu chuẩn quốc tế ISO 31000:2018 cung cấp các hướng dẫn chứ không phải các yêu cầu, và do đó Tiêu chuẩn này không dành cho mục đích chứng nhận. Điều này cho phép các nhà quản lý linh hoạt để thực hiện các tiêu chuẩn một cách phù hợp với nhu cầu và mục tiêu của tổ chức của họ.
Ông Brown cho biết mục tiêu chính của Ban kỹ thuật tiêu chuẩn ISO/TC 262 là giúp các tổ chức đảm bảo khả năng tồn tại và thành công của họ trong thời gian dài vì lợi ích của tất cả các bên liên quan bằng cách cung cấp thực hành quản lý rủi ro tốt.
Trong thế giới của chúng ta được định hướng bởi công nghệ và siêu kết nối, vi phạm về dữ liệu và tấn công mạng vẫn là...