Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000
Risk management - Guidance for the implementation of ISO 31000
Lời nói đầu
TCVN ISO 31004:2015 hoàn toàn tương đương với ISO 31004:2013.
TCVN ISO 31004:2015 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
0.1 Khái quát
Tổ chức sử dụng các phương pháp khác nhau để quản lý tác động của sự chắc chắn tới các mục tiêu của mình, nghĩa là quản lý rủi ro, bằng cách phát hiện và hiểu được rủi ro và điều chỉnh nó khi cần thiết.
Tiêu chuẩn này nhằm hỗ trợ các tổ chức để nâng cao hiệu lực của các nỗ lực quản lý rủi ro của họ phù hợp với TCVN ISO 31000. TCVN ISO 31000 đưa ra cách tiếp cận chung về quản lý rủi ro, có thể áp dụng cho tất cả các tổ chức, giúp đạt được mục tiêu của họ.
Tiêu chuẩn này dự định sử dụng bởi những người trong tổ chức đưa ra quyết định có ảnh hưởng đến việc đạt được mục tiêu của tổ chức, bao gồm cả những người chịu trách nhiệm quản trị và cả những người cung cấp hướng dẫn quản lý rủi ro hoặc dịch vụ hỗ trợ. Tiêu chuẩn này cũng được dự định sẽ sử dụng bởi bất cứ ai quan tâm đến rủi ro và việc quản lý của mình, bao gồm giáo viên, sinh viên, các nhà lập pháp và quản lý.
Tiêu chuẩn này dự định sẽ được sử dụng đồng thời với TCVN ISO 31000 và có thể áp dụng cho mọi loại hình tổ chức với quy mô khác nhau. Các khái niệm và định nghĩa chính là trung tâm để hiểu TCVN ISO 31000 được giải thích trong Phụ lục A.
Điều 3 đưa ra phương pháp luận chung giúp tổ chức đưa các sắp xếp quản lý rủi ro hiện có phù hợp với TCVN ISO 31000 một cách có kế hoạch và cấu trúc. Điều này cũng tạo ra một cách điều chỉnh năng động khi những thay đổi xảy ra trong môi trường bên trong và bên ngoài tổ chức.
Các phụ lục cung cấp chỉ dẫn, các ví dụ và giải thích về việc áp dụng các khía cạnh được lựa chọn của TCVN ISO 31000 nhằm giúp người sử dụng phù hợp với nhu cầu và kinh nghiệm chuyên môn của họ.
Các ví dụ nêu trong tiêu chuẩn này có thể hoặc không có thể áp dụng trực tiếp vào các tình huống hay cho các tổ chức cụ thể mà chỉ nhằm mục đích minh họa.
0.2 Những nguyên tắc và khái niệm cơ bản
Một số từ và khái niệm cụ thể là nền tảng để hiểu về cả TCVN ISO 31000 và tiêu chuẩn này, chúng được giải thích trong TCVN ISO 31000:2011 (ISO 31000:2009), Điều 2 và trong Phụ lục A.
TCVN ISO 31000 nêu 11 nguyên tắc để quản lý rủi ro một cách hiệu lực. Vai trò của các nguyên tắc là để thông báo và hướng dẫn tất cả các khía cạnh của phương pháp tiếp cận của tổ chức để quản lý rủi ro. Các nguyên tắc mô tả những đặc trưng của quản lý rủi ro hiệu quả. Thay vì chỉ đơn giản thực hiện các nguyên tắc, điều quan trọng là tổ chức phải thể hiện chúng trong tất cả các khía cạnh của việc quản lý. Chúng được dùng như các chỉ số về kết quả quản lý rủi ro và nâng cao giá trị cho tổ chức trong quản lý rủi ro một cách hiệu lực. Chúng cũng ảnh hưởng đến tất cả các yếu tố của quá trình chuyển đổi đã được quy định trong tiêu chuẩn này cũng như trong các vấn đề kỹ thuật là đối tượng nêu trong các phụ lục. Những chỉ dẫn khác được nêu trong Phụ lục B.
Tiêu chuẩn này sử dụng hai cụm từ “lãnh đạo cao nhất” và “bộ phận giám sát”. “Lãnh đạo cao nhất” đề cập đến những người hoặc nhóm người điều hành và kiểm soát một tổ chức ở cấp cao nhất, trong khi các “bộ phận giám sát” đề cập đến người hoặc nhóm người quản trị về mặt tổ chức, đặt ra định hướng, sử dụng “lãnh đạo cao nhất”.
CHÚ THÍCH: Trong nhiều tổ chức, bộ phận giám sát có thể được gọi là Ban giám đốc, Ban đảm bảo tính tin cậy, Ban giám sát, v.v...
QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8023:2009 (ISO 14971:2007) về Trang thiết bị y tế - Áp dụng quản lý rủi ro đối với trang thiết bị y tế
- 2Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN 9888-2:2013 (IEC 62305-2:2010) về Bảo vệ chống sét - Phần 2: Quản lý rủi ro
- 4Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
- 1Tiêu chuẩn Việt Nam TCVN ISO 9000:2007 (ISO 9000 : 2005) về hệ thống quản lý chất lượng - cơ sở và từ vựng do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO 9001:2008 (ISO 9001 : 2008) về hệ thống quản lý chất lượng - Các yêu cầu
- 3Tiêu chuẩn quốc gia TCVN ISO 19011:2013 (ISO 19011 : 2011) về Hướng dẫn đánh giá hệ thống quản lý
- 4Tiêu chuẩn quốc gia TCVN 8023:2009 (ISO 14971:2007) về Trang thiết bị y tế - Áp dụng quản lý rủi ro đối với trang thiết bị y tế
- 5Tiêu chuẩn quốc gia TCVN ISO 31000:2011 về Quản lý rủi ro – Nguyên tắc và hướng dẫn
- 6Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 7Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 8Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 (IEC/ISO 31010:2009) về Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
- 9Tiêu chuẩn quốc gia TCVN 9888-2:2013 (IEC 62305-2:2010) về Bảo vệ chống sét - Phần 2: Quản lý rủi ro
- 10Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
Tiêu chuẩn quốc gia TCVN ISO/TR 31004:2015 (ISO/TR 31004:2013) về Quản lý rủi ro - Hướng dẫn áp dụng TCVN ISO 31000
- Số hiệu: TCVNISO/TR31004:2015
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2015
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra