Thứ hai, 19/05/2025

Soát xét tiêu chuẩn ISO 31000: hướng tới sự súc tích và rõ ràng

Thứ năm, 16/03/2017 10:39 GMT+7

Từ viết tắt

Xem với cỡ chữ

Đọc bài viết

ISO 31000:2009 về quản lý rủi ro hướng tới các đối tượng sử dụng là những người tạo dựng và bảo vệ các giá trị trong một tổ chức thông qua quản lý rủi ro, đưa ra các quyết định, đề ra và đạt lấy các mục tiêu và cải thiện hiệu quả làm việc. Việc soát xét mới đây của tiêu chuẩn hướng tới đơn giản hóa hoạt động quản lý rủi ro.

Công tác soát xét tiêu chuẩn ISO 31000:2009 về Quản lý rủi ro - Nguyên tắc và chỉ dẫn đã tiến thêm một bước xa hơn tới khâu dự thảo Tiêu chuẩn Quốc tế. Bản dự thảo Tiêu chuẩn hiện đã sẵn sàng để góp ý công khai. Điều này có nghĩa là gì? Kể từ khâu Dự thảo của Ủy ban (tháng 03/2015), quy trình soát xét tiêu chuẩn đã có nét gì mới?

Công tác soát xét được tiến hành với mục tiêu làm rõ và đơn giản hóa mọi thứ. Theo đó, sự cần thiết của quản lý rủi ro được điễn đạt bằng một ngôn ngữ đơn giản, theo một cách nhất quán và dễ hiểu với người sử dụng.

Tiêu chuẩn đưa ra các chỉ dẫn về lợi ích và giá trị của việc quản lý rủi ro một cách hiệu quả, từ đó giúp các tổ chức hiểu rõ hơn và có thể giải quyết được những bất trắc gặp phải trong quá trình đạt lấy mục tiêu đề ra.

Nhiệm vụ quan trọng là cân bằng giữa việc đưa ra những chỉ dẫn đủ chi tiết và viết nguyên một cuốn sách giáo khoa. Với yêu cầu đó, phần nội dung tiêu chuẩn đã được thu lại trong các khải niệm cơ bản để tăng cường tính ngắn gọn, rõ ràng, nhất quán và dễ đọc của tài liệu trong khi vẫn đảm bảo khả năng áp dụng rộng rãi.

Điều này không đồng nghĩa với việc lược bỏ đi một số ý nghĩa đặc thù hoặc biệt ngữ chuyên ngành. Ngược lại, một khía cạnh quan trọng của việc soát xét là hướng tới cung cấp các thông tin chi tiết và chính xác hơn.

Để giảm bớt tính phức tạp của ISO 31000, các thuật ngữ được đề cập đến trong tiêu chuẩn được giới hạn lại trong những khái niệm thiết yếu nhất; một số thuật ngữ khác được đưa sang Chỉ dẫn ISO 73 về Quản lý rủi ro - Từ vựng. Chỉ dẫn ISO 73 này cung cấp các thuật ngữ về quản lý rủi ro và được sử dụng cùng với ISO 31000.

Tiêu chuẩn cung cấp cơ sở tạo dựng sự tin cậy giữa các chuyên gia và những người sử dụng trực tiếp, mỗi đối tượng đều phải đối mặt với những khó khăn khác nhau liên quan đến rủi ro nhưng cần hiểu và trao đổi với các bên liên quan khác. Do vậy, điều khoản quy định về xây dựng một khung làm việc về quản lý rủi ro, có chứa các chỉ dẫn liên quan áp dụng cho từng đối tượng sử dụng, đã được bổ sung thêm các khái niệm và ví dụ đặc trưng cho các quốc gia và nền nông nghiệp.

Jasson Brown - Chủ tịch ban ký thuật ISO/TC 262 về Quản lý rủi ro, đơn vị chịu trách nhiệm xây dựng Tiêu chuẩn ISO 31000, cho biết: “Thông điệp mà chúng tôi muốn gửi đến những người đọc bản dự thảo này đó là cẩn thận đánh giá xem bản dự thảo này có khả năng cung cấp các chỉ dẫn cần thiết trong khi vẫn đảm bảo tính liên quan đối với tất cả các tổ chức ớ các quốc gia hay không? Rất cần lưu ý rằng đây không phải một bản dự thảo Tiêu chuẩn Hoa kỳ hay Tiêu chuẩn Châu Âu, không phải tiêu chuẩn dịch vụ tài chính hay dịch vụ công mà là một Tiêu chuẩn Quốc tế chung.”

Rất nhiều ngôn ngữ phức tạp đã bị loại bỏ, do vậy nội dung Tiêu chuẩn sẽ gọn gàng và dễ hiểu hơn. Bản dự thảo mới có phần ngắn hơn, tuy nhiên nó cũng rõ ràng, nhất quán và dễ đọc hơn. Nó cùng bao gồm một số cải tiến quan trọng như tầm quan trọng của yếu tố con người và văn hóa đối với việc đạt được các mục tiêu của tổ chức và nhấn mạnh vào sự cần thiết gắn liền hoạt động quản lý rủi ro vào quy trình đưa ra quyết định. Vì vậy mới nói, thông điệp tổng thể của ISO 31000 vẫn không có gì thay đổi - tích hợp công tác quản lý rủi ro vào một hệ thống quản lý chiến lược và hoạt động.

Bước tiếp theo của quy trình đó là hoàn thành công tác soát xét để tiến tới khâu Dự thảo cuối cùng (FDIS). Phiên bản mới của ISO 31000 dự kiến ban hành vào cuối năm 2017 hoặc đầu năm 2018.

Nguồn: Tổng cục Tiêu chuẩn Đo lường Chất lượng