1. ISO 31000 là gì
Tổ chức/doanh nghiệp ở mọi loại hình, dù lớn hay nhỏ, đều phải đối mặt với các tác động cả bên trong và bên ngoài làm cho doanh nghiệp không chắc chắn liệu có đạt được mục tiêu hay không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu của doanh nghiệp được gọi là Rủi ro - Risk. Mọi hoạt động trong doanh nghiệp đều tiềm ẩn xảy ra rủi ro.
Do vậy doanh nghiệp cần phải quản lý rủi ro (Risk Management) bằng cách xác định, phân tích và đánh giá xem liệu có cần thực hiện biện pháp xử lý rủi ro để loại trừ hoặc hạn chế tới mức thấp nhất các tác động đối với doanh nghiệp. Quản lý rủi ro có thể được áp dụng cho toàn bộ tổ chức, ở nhiều lĩnh vực và cấp độ, tại mọi thời điểm, cũng như cho các chứng năng, dự án và hoạt động cụ thể.
Tiêu chuẩn ISO 31000:2009 Quản lý rủi ro - Nguyên tắc và hướng dẫn ban hành vào ngày 15/11/2009 đưa ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro.
Phương pháp tiếp cận chung mô tả trong tiêu chuẩn này đưa ra các nguyên tắc và hướng dẫn để quản lý mọi loại hình rủi ro một cách hệ thống, minh bạch và đáng tin cậy trong mọi lĩnh vực và hoàn cảnh.
2. Đối tượng áp dụng
Tiêu chuẩn ISO 31000:2009 áp dụng đối với mọi tổ chức/doanh nghiệp có nhu cầu xác định và kiểm soát các tác động nhằm hạn chế xảy ra rủi ro đối với các hoạt động sản xuất, kinh doanh, cung cấp dịch vụ…
3. Lợi ích