Cuộc khủng hoảng tài chính năm 2007 là phôi thai cho sựra đời của Bộ tiêu chuẩn ISO 31000. Bộ tiêu chuẩn này giúp tất cả các doanh nghiệp (và thậm chí các tổ
chức phi lợi nhuận) những nguyên tắc và hƣớng d n cho quá trình quản lý rủi ro một cách tốt nhất.
Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đ ban hành ISO
31000:20091 - tiêu chuẩn về quản lý rủi ro - với m c đích giúp tất cả các doanh nghiệp, tổ chức về những nguyên tắc và hƣớng d n c thể trong quá trình quản lý rủi ro một cách hiệu quả nhất. ISO 31000: 2009 đ đƣợc cập nhật bằng ISO
31000:2018 đƣợc công bố vào 02/2018
ISO 31000 là một tài liệu thực tế nhằm hỗ trợ các tổ chức trong việc phát
triển phƣơng pháp riêng của mình để quản lý rủi ro. ISO 31000 thiết lập một số
nguyên tắc cần đƣợc đáp ứng để làm cho ho t động quản lý rủi ro đ t hiệu quả. ISO 31000 khuyến nghị tổ chức xây dựng, áp d ng và cải tiến liên t c khuôn khổ với
m c đích là tích hợp quá trình quản lý rủi ro với toàn bộ ho t động quản trị, chiến
lƣợc và ho ch định, quản lý, các quá trình báo cáo, chính sách, các giá trị và văn
hóa của tổ chức
ISO 31000 nhằm đáp ứng nhu cầu của các bên liên quan, bao g m: Những
ngƣời chịu trách nhiệm xây dựng chính sách quản lý rủi ro trong tổ chức; Những
ngƣời có trách nhiệm đảm bảo rằng rủi ro đƣợc quản lý hiệu quả trong ph m vi toàn bộ tổ chức ho c trong một lĩnh vực, dự án hay ho t động c thể; Những ngƣời cần
đánh giá hiệu lực quản lý rủi ro của tổ chức và những ngƣời xây dựng tiêu chuẩn,
hƣớng d n, thủ t c và quy ph m thực hành, trong đó toàn bộ ho c một phần, lập ra cách thức quản lý rủi ro trong bối cảnh c thể của các tài liệu này.
Khi thực hiện và duy trì theo ISO 31000, quản lý rủi ro cho phép một tổ chức có thể: Tăng khả năng đ t đƣợc các m c tiêu; Khuyến khích quản lý chủ động;
25
xác định các cơ hội và mối đe dọa; Tuân thủ các yêu cầu luật định, chếđịnh và các
chuẩn mực quốc tế liên quan; Cải tiến việc lập báo cáo tự nguyện và bắt buộc; Cải tiến việc quản trị; Nâng cao lòng tin và sựtin tƣởng của các bên liên quan; Thiết lập
cơ sở tin cậy cho việc ra quyết định và lập kế ho ch; Cải tiến việc kiểm soát; Phân
bổ và s d ng hiệu quả các ngu n lực để x lý rủi ro; Cải tiến hiệu lực và hiệu quả
ho t động; Nâng cao ho t động đảm bảo an toàn và sức khỏe, cũng nhƣ bảo vệ môi
trƣờng; Cải tiến việc ngăn ngừa tổn thất và quản lý sự cố; Giảm thiểu thiệt h i; Nâng cao việc học hỏi trong tổ chức; và Nâng cao tính kiên cƣờng của tổ chức.
Hình 1.2: Mô hình QTRR theo tiêu chuẩn ISO 31000:2009
(Nguồn:Tổ chức Tiêu chuẩn hóa Quốc tế, 2009)
Theo tiêu chuẩn ISO 31000 phiên bản 2009 quy trình quản trị rủi ro bao g m
7 ho t động là:
Trao đổi thông tin, tƣ vấn
Thiết lập bối cảnh
Xác định rủi ro
Phân tích rủi ro
Xác định mức độ rủi ro
26 Theo dõi và xem xét rủi ro.
Hình 1.3: Mô hình QTRR theo tiêu chuẩn ISO 31000:2018
(Nguồn: Tổ chức Tiêu chuẩn hóa Quốc tế, 2018)
Theo tiêu chuẩn ISO 31000 phiên bản 2018 quy trình quản trị rủi ro có thêm
một ho t động so với phiên bản 2009 là lập h sơ và báo cáo rủi ro.