@'ráfflírá«

Thục tế, bán chất của rủi ro là không thể lỉĩờĩìg trưóc được. Nhưng việc

doanh nghiệp chủ dộng lên kề hoạch

ISO 31000 ^{luôn đến mói hiệu bắt quả tay hơn là cào dối bị động phó. chờ củi ro}

GIẢM THIỂU RỦI RO CHO DOANH NGHIỆP

• THANH MINH

Quàn lý rủi ro ngày càng được chú trọng trong hoạt động sản xuất kinh doanh.

Bộ

tiêu

chuẩn

ra

đời

từ khủng

hoảng

Hiện nay, quản lý rủi ro là yếu tố quan trọng ngày càng được chú trọng trong hoạt động sản xuất kinh doanh của doanh nghiệp. Rủi ro có thể có ngay tại các quyết định chiến lược, có thể là nguyên nhân gây nên sựkhông ổn định trong tổ chức hoặc nói đơn giản hơn nó nằm ngay bên trong các hoạt động của tổ chức.

Một cách tiếp cận vể quản lý rủi ro trong phạm vi qui mô

doanh nghiệp sẽ giúp tổ chức xem xét tác động tiểm ẩn của tất cả các loại rủi ro trong quá trình, các hoạt động, các bên liên quan, sản phẩm và dịch vụ. Triển khai cách tiếp cận toàn diện sê giúp cho tổ chức được hưởng lợi từ những gì thường được gọi là

"mặt trái rủi ro". Có thể nói, cuộc khủng hoảng năm 2007-2008 là phôi thai cho sự ra đời của bộ tiêu chuẩn ISO 31000. Bộ tiêu chuẩn này nhằm đưa ra những nguyên tắc và hướng dẫn cho quá trình

quản lý rủi ro một cách tốt nhất tại doanh nghiệp.

Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đã ban hành ISO31000:20091 -tiêu chuẩn vể quản lý rủi ro với mục đích giúp tất cả doanh nghiệp, tổ chức vể những nguyên tắc và hướng dẫn cụ thể trong quá trình quản lý rủi ro một cách hiệu quả nhất. Cùng với tiêu chuẩn ISO 31000:2009, tổ chức ISO ban hành tiêu chuẩn ISO/

Guide 73:2009 - Quản lý rủi ro, cơ sở và từ vựng nhằm cung cấp một tập hợp các điểu khoản và định nghĩa liên quan đến việc quản lý rủi ro bổ sung cho tiêu chuẩn ISO 31000:2009 va ISO/I EC 31010:2009 - Kỹ thuật đánh giá rủi ro.

Ở Việt Nam, Tiêu chuẩn quốc gia TCVN/ISO 31000:2011 được ban hành năm 2011 hoàn toàn tương đương với ISO 31000:2009.

Hiện, tiêu chuẩn ISO 31000:2018 là phiên bản mới nhất do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/

TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn

32

TIÊU CHUẨNĐO LƯỜNG c

Đo lường Chất lượng đê nghĩ, Bộ nsnộ, các dự án, sàn phẩm, dịch

Khoa học và Công nghệ công bố. vụ hoặc tài sản và các công việc

, cụ thể được triển khai.

ôiảm

thiểu

rủi ro

Giới chuyên gia nhận định, áp

cho doanh nghiệp dụng quản lý rủi ro sẽ làm tăng Chủ động lên kế hoạch giảm Khă năng ũạt được mục tiêu, tó hậu ìuả do rũi rọ gây ra Khuyến tódlủẳịngquỉn^

luôn hiệu quà hon lá bị độ n? M HlẠn K ịự ^{tJ n ịịít áJ}

rủi ro đến.

Tiêu chuẩn ISO 31000 đưâ ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro. Do đó, ISO 31000 không cụ thể cho bất kỳ ngành công nghiệp hoặc lĩnh vực nào. Tiêu chuẩn này có thể được áp dụng trong toàn bộ thời gian tồn tại của tổ chức, cho một loạt hoạt động, bao gồm các chiến lược và quyết định, vận hành, quá trình, chức năng, dựán, sản phẩm, dịch vụ và tài sản.

Mặc dù ISO 31000 đưa ra các hướng dẫn chung, nhưng không nhằm tạo nên sự đồng nhất trong quản lý rủi ro ở tất cả các tổ chức.

Việc thiết kế và thực hiện các khuôn khổ và kế hoạch quản lý rủi ro cần phải tính đến nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu cụ thể, bối cảnh, cơ cấu, hoạt động, quá trình, chức

tìí định V j xủ lý rối ro trong tổ chức, cải thiện việc

xác định các cơ hội và nguy cơ, tuân thủ các yêu cầu pháp lý liên quan, các quy định và tiêu chuẩn quốc tế, cải thiện báo cáo tài chính, cải thiện quản trị, nâng cao sự tin tưởng của các bên liên quan. Cải thiện công tác phòng chống mất mát và quản lý sự cố, giảm thiểu thiệt hại; cải thiện khả năng phục hói của tổ chức; giúp chủ động quản lý được các rủi ro hơn là xử lý thụ động.

Tuy nhiên, ông Bùi Xuân Phong, Chuyên gia Năng suất chất lượng của Tổng cục Tiêu chuẩn Đo lường Chất lượng (Bộ Khoa học và Công nghệ) cho rằng, quản lý rủi ro không thể chỉ là lý thuyết trên giấy, không chỉ là nhận

biết để tránh phải đối

mặt. Các

doanh nghiệp nếu

không khéo

sẻ biến lý thuyết về rủi ro chỉ mãi là lý thuyết riêng biệt xa rời với những rủi ro thực tế mà ho phải

trực tiếp gặp phải, quàn lý till [Q cẩn phải bám sát tình hình thự^

đang diễn ra của concj tỴi

Rõ ràng, bản chất

của rủi ro

là không thể lường trước được.

Nhưng việc doanh nghiệp chủ động lên kế hoạch giảm thiểu hậu quả do rủi ro gây ra luôn hiệu quả hơn là bị động chờ rủi ro đến mới bắt tay vào đối phó.

So với phiên bản trước, ISO 31000:2018 tập trung vào vấn để mang chiểu sâu có nhiều điểm mới Ưu việt hơn như rà soát các nguyên tắc quản lý rủi ro; Tập trung vào việc lãnh đạo bởi ban lãnh đạo chính là bộ phận đảm bảo rằng, quản lý rủi ro được tích hợp vào các hoạt động của tổ chức, bắt đẩu từ việc quản trị tổ chức. ■