1. Tổ chức/doanh nghiệp ở mọi loại hình, dù lớn hay nhỏ, đều phải đối mặt với các tác động cả bên trong và bên ngoài làm cho doanh nghiệp không chắc chắn liệu có đạt được mục tiêu hay không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu của doanh nghiệp được gọi là Rủi ro – Risk.

2. Mọi hoạt động trong doanh nghiệp đều tiềm ẩn xảy ra rủi ro. Do vậy doanh nghiệp cần phải quản lý rủi ro (Risk Management) bằng cách xác định, phân tích và đánh giá xem liệu có cần thực hiện biện pháp xử lý rủi ro để loại trừ hoặc hạn chế tới mức thấp nhất các tác động đối với doanh nghiệp. Quản lý rủi ro có thể được áp dụng cho toàn bộ tổ chức, ở nhiều lĩnh vực và cấp độ, tại mọi thời điểm, cũng như cho các chứng năng, dự án và hoạt động cụ thể.

3. Tiêu chuẩn ISO 31000:2011 Quản lý rủi ro – Nguyên tắc và hướng dẫn ban hành vào ngày 15/11/2009đưa ra các nguyên tắc và hướng dẫn chung về quản lý rủi ro. Tiêu chuẩn có thể áp dụng cho mọi loại hình tổ chức/doanh nghiệp để quản lý mọi loại hình rủi ro, bất kể bản chất, có hệ quả tích cực hay tiêu cực. Phương pháp tiếp cận chung mô tả trong tiêu chuẩn này đưa ra các nguyên tắc và hướng dẫn để quản lý mọi loại hình rủi ro một cách hệ thống, minh bạch và đáng tin cậy trong mọi lĩnh vực và hoàn cảnh.

II. ĐỐI TƯỢNG ÁP DỤNG

Tiêu chuẩn ISO 31000:2009 áp dụng đối với mọi tổ chức/doanh nghiệp có nhu cầu xác định và kiểm soát các tác động nhằm hạn chế xảy ra rủi ro đối với các hoạt động sản xuất, kinh doanh, cung cấp dịch vụ…

III. LỢI ÍCH

Chủ động xác định và xử lý các rủi ro có thể xảy ra nhằm hạn chế tác động xấu tới hoạt động của tổ chức/doanh nghiệp;
Tăng cường khả năng đạt được các mục tiêu đã hoạch định;
Nâng cao sự tin tưởng của các bên có liên quan đối với hoạt động của tổ chức/doanh nghiệp.

IV. CÁC BƯỚC TRIỂN KHAI