1. Giới thiệu ISO 31000
ISO 31000:2009 là tiêu chuẩn về hệ thống quản lý liên quan đến rủi ro nằm trong bộ tiêu chuẩn ISO 31000 do tổ chức ISO ban hành tháng 11 năm 2009 (gọi tắt là phiên bản năm 2009).
Bộ tiêu chuẩn ISO 31000 bao gồm 3 tiêu chuẩn:
• ISO 31000:2009: Nguyên tắc và hướng dẫn thực hiện;
• ISO 31010:2009: Quản lý rủi ro – kỹ thuật đánh giá;
• ISO / IEC 73: Quản lý rủi ro – Từ vựng.
Tiêu chuẩn ISO 31004 hướng dẫn áp dụng ISO 31000:2009 (Risk management – Guidance for the implementation of ISO 31000), ban hành năm 2013.

2. Đối tượng áp dụng ISO 31000
Tiêu chuẩn ISO 31000:2009 áp dụng đối với mọi tổ chức/doanh nghiệp có nhu cầu xác định và kiểm soát các tác động nhằm hạn chế xảy ra rủi ro đối với các hoạt động sản xuất, kinh doanh, cung cấp dịch vụ. Đây là tiêu chuẩn mang tính chất tự nguyện, tập trung vào việc quản lý liên quan đến rủi ro trong doanh nghiệp. Khi tổ chức xây dựng và đáp ứng theo tiêu chuẩn ISO 31000:2009, tổ chức có hệ thống quản lý rủi ro, tạo môi trường an toàn hơn cho doanh nghiệp.

3. Lợi ích khi thực hiện và áp dụng ISO 31000
• Tăng cường khả năng đạt được các mục tiêu đã hoạch định;
• Chủ động hơn trong quản lý;
• Nâng cao nhận thức về sự cần thiết để xác định và xử lý rủi ro trong tổ chức;
• Cải thiện việc xác định các cơ hội và đe dọa;
• Giúp tuân thủ tốt các yêu cầu pháp lý, các quy định và tiêu chuẩn quốc tế;
• Cải thiện báo cáo tài chính;
• Cải thiện quản trị;
• Nâng cao sự tin tưởng của các bên quan tâm;
• Thiết lập được cơ sở tin cậy cho việc ra quyết định và lập kế hoạch;
• Cải thiện các phương pháp quản lý thêm hiệu quả;
• Phân bổ và sử dụng hiệu quả nguồn tài nguyên để xử lý rủi ro;
• Nâng cao hiệu quả các hoạt động và kết quả thực hiện;
• Tăng cường sức khỏe, tính an toàn, cũng như bảo vệ môi trường;
• Cải thiện công tác phòng chống mất mát và quản lý sự cố;
• Giảm thiểu các thiệt hại;
• Cải thiện môi trường học tập trong tổ chức;
• Cải thiện khả năng ứng phó của tổ chức.

4. Các bước chính trong quá trình tư vấn và xây dựng ISO 31000:
• Quyết định công bố áp dụng
• Đào tạo nhận thức tiêu chuẩn
• Hoạch định kế hoạch tổng thể áp dụng
• Xác định rủi ro
• Phân tích rủi ro
• Đánh giá rủi ro
• Xác định các giải pháp để hạn chế rủi ro và chọn lựa các giải pháp thích hợp
• Xác nhận hiệu quả của hệ thống
• Áp dụng đầy đủ các giải pháp để hạn chế và giảm thiểu rủi ro
• Đánh giá lại các rủi ro định kỳ từ giai đoạn áp dụng

(Nguồn iso.org)