TIÊU CHUẨN QUỐC GIA

TCVN ISO/TR 31004:2015

ISO/TR 31004:2013

QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000

Risk management - Guidance for the implementation of ISO 31000

Lời nói đầu

TCVN ISO 31004:2015 hoàn toàn tương đương với ISO 31004:2013.

TCVN ISO 31004:2015 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

0.1 Khái quát

Tổ chức sử dụng các phương pháp khác nhau để quản lý tác động của sự chắc chắn tới các mục tiêu của mình, nghĩa là quản lý rủi ro, bằng cách phát hiện và hiểu được rủi ro và điều chỉnh nó khi cần thiết.

Tiêu chuẩn này nhằm hỗ trợ các tổ chức để nâng cao hiệu lực của các nỗ lực quản lý rủi ro của họ phù hợp với TCVN ISO 31000. TCVN ISO 31000 đưa ra cách tiếp cận chung về quản lý rủi ro, có thể áp dụng cho tất cả các tổ chức, giúp đạt được mục tiêu của họ.

Tiêu chuẩn này dự định sử dụng bởi những người trong tổ chức đưa ra quyết định có ảnh hưởng đến việc đạt được mục tiêu của tổ chức, bao gồm cả những người chịu trách nhiệm quản trị và cả những người cung cấp hướng dẫn quản lý rủi ro hoặc dịch vụ hỗ trợ. Tiêu chuẩn này cũng được dự định sẽ sử dụng bởi bất cứ ai quan tâm đến rủi ro và việc quản lý của mình, bao gồm giáo viên, sinh viên, các nhà lập pháp và quản lý.

Tiêu chuẩn này dự định sẽ được sử dụng đồng thời với TCVN ISO 31000 và có thể áp dụng cho mọi loại hình tổ chức với quy mô khác nhau. Các khái niệm và định nghĩa chính là trung tâm để hiểu TCVN ISO 31000 được giải thích trong Phụ lục A.

Điều 3 đưa ra phương pháp luận chung giúp tổ chức đưa các sắp xếp quản lý rủi ro hiện có phù hợp với TCVN ISO 31000 một cách có kế hoạch và cấu trúc. Điều này cũng tạo ra một cách điều chỉnh năng động khi những thay đổi xảy ra trong môi trường bên trong và bên ngoài tổ chức.

Các phụ lục cung cấp chỉ dẫn, các ví dụ và giải thích về việc áp dụng các khía cạnh được lựa chọn của TCVN ISO 31000 nhằm giúp người sử dụng phù hợp với nhu cầu và kinh nghiệm chuyên môn của họ.

Các ví dụ nêu trong tiêu chuẩn này có thể hoặc không có thể áp dụng trực tiếp vào các tình huống hay cho các tổ chức cụ thể mà chỉ nhằm mục đích minh họa.

0.2 Những nguyên tắc và khái niệm cơ bản

Một số từ và khái niệm cụ thể là nền tảng để hiểu về cả TCVN ISO 31000 và tiêu chuẩn này, chúng được giải thích trong TCVN ISO 31000:2011 (ISO 31000:2009), Điều 2 và trong Phụ lục A.

TCVN ISO 31000 nêu 11 nguyên tắc để quản lý rủi ro một cách hiệu lực. Vai trò của các nguyên tắc là để thông báo và hướng dẫn tất cả các khía cạnh của phương pháp tiếp cận của tổ chức để quản lý rủi ro. Các nguyên tắc mô tả những đặc trưng của quản lý rủi ro hiệu quả. Thay vì chỉ đơn giản thực hiện các nguyên tắc, điều quan trọng là tổ chức phải thể hiện chúng trong tất cả các khía cạnh của việc quản lý. Chúng được dùng như các chỉ số về kết quả quản lý rủi ro và nâng cao giá trị cho tổ chức trong quản lý rủi ro một cách hiệu lực. Chúng cũng ảnh hưởng đến tất cả các yếu tố của quá trình chuyển đổi đã được quy định trong tiêu chuẩn này cũng như trong các vấn đề kỹ thuật là đối tượng nêu trong các phụ lục. Những chỉ dẫn khác được nêu trong Phụ lục B.

Tiêu chuẩn này sử dụng hai cụm từ “lãnh đạo cao nhất” và “bộ phận giám sát”. “Lãnh đạo cao nhất” đề cập đến những người hoặc nhóm người điều hành và kiểm soát một tổ chức ở cấp cao nhất, trong khi các “bộ phận giám sát” đề cập đến người hoặc nhóm người quản trị về mặt tổ chức, đặt ra định hướng, sử dụng “lãnh đạo cao nhất”.

CHÚ THÍCH: Trong nhiều tổ chức, bộ phận giám sát có thể được gọi là Ban giám đốc, Ban đảm bảo tính tin cậy, Ban giám sát, v.v...

QUẢN LÝ RỦI RO - HƯỚNG DẪN ÁP DỤNG TCVN ISO 31000