Mọi tổ chức, doanh nghiệp đều phải đối mặt với các mối đe dọa thường trực, liên tục, từ bối cảnh chính trị không thể dự đoán trước đến sự phát triển nhanh chóng của công nghệ và sự đột phá trong cạnh tranh. IEC và ISO đã phát triển một hộp công cụ về các tiêu chuẩn quản lý rủi ro để giúp các doanh nghiệp có sự chuẩn bị, phản ứng và khôi phục hiệu quả hơn. Trong đó bao gồm một tiêu chuẩn mới được cập nhật về các kỹ thuật đánh giá rủi ro.
IEC 31010, Quản lý rủi ro - Các kỹ thuật đánh giá rủi ro, đề cập một loạt các kỹ thuật để nhận diện và thông hiểu về rủi ro. Phiên bản 2019 của tiêu chuẩn này đã được cập nhật để mở rộng phạm vi ứng dụng và được chi tiết hóa hơn phiên bản năm 2009. Tiêu chuẩn này được sử dụng bổ sung cho ISO 31000, Quản lý rủi ro - Các hướng dẫn.
IEC 31010 mô tả quá trình cần tuân thủ khi đánh giá rủi ro, từ việc xác định phạm vi đến phân phối báo cáo. Trong đó giới thiệu một loạt các kỹ thuật để nhận diện và thông hiểu về rủi ro trong bối cảnh công việc kinh doanh hoặc kỹ thuật.
Các công cụ quản lý rủi ro theo tiêu chuẩn IEC và ISO bao gồm các tiêu chuẩn được thống nhất quốc tế với thực hành và các đối sánh chuẩn tốt nhất về cách quản lý rủi ro, cũng như khung quản lý rủi ro, các nguyên tắc và quá trình thống nhất.
Giáo sư Jean Cross, Trưởng nhóm chuyên gia duy trì và sửa đổi IEC 31010 cho biết, IEC 31010 là một bổ sung có giá trị cho ISO 31000 bằng cách cung cấp chi tiết về cách đánh giá rủi ro và mô tả các ưu điểm và nhược điểm của các kỹ thuật khác nhau có thể được sử dụng. Tiêu chuẩn này rất hữu ích như là một phần của quá trình quản lý rủi ro và khi so sánh các lựa chọn và cơ hội để các quyết định được đưa ra dựa trên sự hiểu biết tốt về rủi ro.
Tiêu chuẩn IEC 31010 xuất bản lần 1 năm 2009 đã được chấp nhận thành tiêu chuẩn quốc gia (TCVN). Dự kiến trong thời gian tới phiên bản mới này cũng sớm được Việt Nam chấp nhận để thay thế cho phiên bản cũ.
(VSQI biên dịch từ ISO News)
