Một trong những điều kiện tiên quyết đầu tiên để doanh nghiệp áp dụng thành công hệ thống quản lý rủi ro theo tiêu chuẩn ISO 31000 là doanh nghiệp từng áp dụng thành công một hệ thống quản lý.
Thực tế cho thấy, mọi hoạt động trong tổ chức, doanh nghiệp đều tiềm ẩn xảy ra rủi ro khiến mục tiêu đề ra khó chắc chắn. Bởi vậy, doanh nghiệp phải quản lý rủi ro bằng cách xác định, phân tích và đánh giá xem liệu có cần thực hiện các biện pháp xử lý để loại trừ hoặc giảm thiểu tác động tiêu cực đối với doanh nghiệp hay không.
Theo đó, tiêu chuẩn ISO 31000 về quản lý rủi ro do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) ban hành với mục đích giúp các doanh nghiệp, tổ chức về những nguyên tắc và hướng dẫn cụ thể trong quá trình quản lý rủi ro một cách hiệu quả nhất.
Tiêu chuẩn ISO 31000 giúp doanh nghiệp, tổ chứcquản lý rủi ro một cách hiệu quả nhất. Ảnh minh họa.
ISO 31000 khuyến nghị tổ chức xây dựng, áp dụng và cải tiến liên tục khuôn khổ với mục đích là tích hợp quá trình quản lý rủi ro với toàn bộ hoạt động quản trị, chiến lược và hoạch định, quản lý, các quá trình báo cáo, chính sách, giá trị và văn hóa của tổ chức. Quản lý rủi ro có thể được áp dụng cho toàn bộ tổ chức, ở nhiều lĩnh vực và cấp độ, tại mọi thời điểm, cũng như cho các chức năng, dự án và hoạt động cụ thể.
Về điều kiện áp dụng thành công ISO 31000, trước tiên là doanh nghiệp từng áp dụng thành công một hệ thống quản lý. Do hệ thống quản lý rủi ro là hệ thống mới và có nhiều yêu cầu phức tạp, doanh nghiệp cần có một nền tảng vững chắc về hệ thống quản lý trước khi áp dụng đầy đủ tiêu chuẩn này. Doanh nghiệp cần có kinh nghiệm áp dụng một trong các hệ thống quản lý như hệ thống quản lý chất lượng, môi trường, an toàn sức khỏe nghề nghiệp hoặc an toàn thực phẩm… Đây là điều kiện tiên quyết để doanh nghiệp áp dụng thành công hệ thống quản lý rủi ro theo tiêu chuẩn ISO 31000.
Tiếp theo là cam kết của lãnh đạo. Cam kết của lãnh đạo là phần không thể thiếu trong bất kỳ hệ thống quản lý nào. Tuy nhiên ở hệ thống quản lý rủi ro, cam kết của lãnh đạo trở thành điều kiện bắt buộc để thực hành thành công hệ thống. Ở những hệ thống khác, việc bổ sung nguồn lực đầu vào để có được kết quả đầu ra thường là hữu hình trong suốt cả chuỗi quá trình, tuy nhiên trong hệ thống ISO 31000, ban lãnh đạo thường phải đầu tư nguồn lực đầu vào nhưng đầu ra thông thường là vô hình, khó tính toán, khó đánh giá. Vì vậy, tìm kiếm sự cam kết của ban lãnh đạo để tham gia vào hệ thống này là một vấn đề khó khăn và quan trọng.
Thứ ba là hình thành Ban quản lý rủi ro. Ở các công ty nước ngoài, ngoài các giám đốc điều hành (CEO), giám đốc tài chính (CFO),… Các công ty còn có thêm chức danh giám đốc quản lý rủi ro (CRO) để chăm sóc tất cả những vấn đề rủi ro liên quan đến công ty. Chức danh này rất mới mẻ đối với các doanh nghiệp Việt Nam, tuy nhiên trong tương lai gần sự cần thiết của chức danh này sẽ được đặt lên hàng đầu để tương xứng với các yêu cầu của nền kinh tế thị trường. Hiện tại để hệ thống quản lý rủi ro được thâm nhập, áp dụng và duy trì, cải tiến, việc thành lập Ban quản lý rủi ro cũng là điều kiện cần thiết.
Cuối cùng là phổ biến các nguyên tắc quản lý rủi ro. Lãnh đạo doanh nghiệp cần phổ biến các nguyên tắc quản lý rủi ro cho toàn thể các thành viên trong doanh nghiệp, những người sẽ trực tiếp ứng dụng quản lý rủi ro vào công việc hàng ngày.
Mai Phương - VietQ
Chat zalo với ICERT