TIÊU CHUẨN QUỐC GIA

TCVN IEC/ISO 31010:2013

IEC/ISO 31010:2009

QUẢN LÝ RỦI RO - KỸ THUẬT ĐÁNH GIÁ RỦI RO

Risk management - Risk assessment techniques

Lời nói đầu

TCVN IEC/ISO 31010:2013 hoàn toàn tương đương với IEC/ISO 31010:2009;

TCVN IEC/ISO 31010:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tổ chức ở mọi loại hình và quy mô đều đối mặt với những rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu của mình.

Những mục tiêu này có thể liên quan đến một phạm vi hoạt động của tổ chức, từ các sáng kiến chiến lược cho đến các hoạt động, quá trình và dự án của tổ chức và có thể được phản ánh trong các kết quả về mặt xã hội, môi trường, công nghệ, an toàn và an ninh, bằng các thước đo về thương mại, tài chính và kinh tế, cũng như các tác động xã hội, văn hóa, chính trị và uy tín

Tất cả hoạt động của tổ chức đều liên quan đến các rủi ro cần được quản lý. Quá trình quản lý rủi ro hỗ trợ cho việc ra quyết định bằng cách tính đến sự không chắc chắn và khả năng xảy ra của các sự kiện hoặc tình huống trong tương lai (được dự kiến hoặc không được dự kiến) và các tác động của chúng tới mục tiêu đã thống nhất.

Quản lý rủi ro bao gồm việc áp dụng các phương pháp hợp lý và hệ thống nhằm:

● trao đổi thông tin và tham vấn trong toàn bộ quá trình này;

● thiết lập bối cảnh để nhận diện, phân tích, định mức, xử lý rủi ro liên quan đến mọi hoạt động, quá trình, chức năng hoặc sản phẩm;

● theo dõi và xem xét rủi ro;

● báo cáo và ghi nhận các kết quả một cách thích hợp.

Đánh giá rủi ro là một phần trong quản lý rủi ro, đưa ra một quá trình có cấu trúc để xác định cách thức các mục tiêu có thể bị ảnh hưởng và phân tích rủi ro về các hệ quả và khả năng xảy ra các hệ quả trước khi quyết định có cần xử lý tiếp hay không.

Đánh giá độ rủi ro cố gắng trả lời các câu hỏi cơ bản sau đây:

● điều gì có thể xảy ra và tại sao (thông qua việc nhận diện rủi ro)?

● các hệ quả là gì?

● khả năng xảy ra các hệ quả trong tương lai là gì?

● có yếu tố nào làm giảm nhẹ hệ quả của rủi ro hoặc giảm khả năng xảy ra của rủi ro hay không?

● mức rủi ro có thể chịu đựng hoặc có thể chấp nhận được hay không và có cần xử lý tiếp hay không?

Tiêu chuẩn này nhằm phản ánh thực hành tốt hiện nay trong việc lựa chọn và vận dụng các kỹ thuật đánh giá rủi ro và không đề cập đến các khái niệm mới hoặc đang hình thành mà không đạt được mức độ thỏa mãn về sự đồng thuận chuyên môn.

Về bản chất tiêu chuẩn này mang tính tổng quan, vì vậy nó có thể đưa ra hướng dẫn cho nhiều ngành công nghiệp và nhiều loại hệ thống. Có thể có những tiêu chuẩn cụ thể hơn trong các ngành công nghiệp, thiết lập phương pháp luận và mức độ đánh giá ưu tiên cho các ứng dụng cụ thể. Nếu những tiêu chuẩn đó được hài hòa với tiêu chuẩn này, thì những tiêu chuẩn cụ thể đó nhìn chung là đầy đủ.

QUẢN LÝ RỦI RO - KỸ THUẬT ĐÁNH GIÁ RỦI RO

Risk management - Risk assessment techniques

1. Phạm vi áp dụng

Tiêu chuẩn này là một tiêu chuẩn hỗ trợ cho TCVN ISO 31000 và đưa ra hướng dẫn về việc lựa chọn và áp dụng kỹ thuật đánh giá rủi ro một cách hệ thống.

Việc đánh giá rủi ro được thực hiện theo tiêu chuẩn này sẽ đóng góp cho các hoạt động quản lý rủi ro khác.

Việc áp dụng các kỹ thuật được giới thiệu cùng sự viện dẫn các tiêu chuẩn khác trong đó khái niệm và việc áp dụng các kỹ thuật được mô tả chi tiết lớn hơn.

Tiêu chuẩn nà