Hướng dẫn kiểm soát nhiệt độ HACCP
Kiểm soát nhiệt độ trong quy trình HACCP đóng vai trò quan trọng trong việc đảm bảo an toàn thực phẩm và ngăn chặn nguy cơ ngộ độc thực phẩm. Đây là yếu tố cần....
Mọi hoạt động trong tổ chức/ doanh nghiệp đều tiềm ẩn xảy ra rủi ro làm cho không chắc chắn đạt được mục tiêu của tổ chức/ doanh nghiệp. Do vậy, tổ chức/ doanh nghiệp cần phải quản lý rủi ro (Rick Management) bằng cách xác định, phân tích và đánh giá xem tài liệu có cần thực hiện các biện pháp xử lý để loại trừ hoặc giảm thiểu tác động tiêu cực đối với tổ chức/ doanh nghiệp. Bộ tiêu chuẩn ISO 31001:2018 phiên bản mới là một phương pháp quản lý rủi ro tiên tiến được nhiều Quốc gia áp dụng mang lại nhiều hiệu quả lớn cho doanh nghiệp của họ.
Theo trường phái truyền thống, rủi ro là điều không lành, không tốt, bất ngờ xảy đến. Trong lĩnh vực kinh doanh rủi ro là những bất trắc ngoài ý muốn xảy ra trong quá trình sản xuất, kinh doanh của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển doanh nghiệp. Như vậy rủi ro là “những thiệt hại, mất mát, nguy hiểm hoặc các yếu đến nguy hiểm, khó khăn hoặc điều không chắc chắn có thể xảy ra cho con người”.
Theo trường phái trung hòa, rủi ro là sự bất trắc có thể đo lường được, nó vừa mang tính tích cực vừa mang tính tiêu cực. Rủi ro có thể mang tới những tổn thất, mất mát, nguy hiểm.. cho con người nhưng cũng có thể mang đến những cơ hội. Rủi ro là một khái niệm khách quan và có thể đo lường được
Rủi ro thuần túy: là những rủi ro dẫn đến tình huống tổn thất hay không tổn thất, trường hợp tốt nhất là tổn thất không xảy ra.
Rủi ro suy đoán: là những rủi ro dẫn đến tình huống tổn thất hoặc sinh lợi. Đây là loại rủi ro thường gắn liền với hoạt động đầu tư, kinh doanh hay đầu vốn có thể thành công hay thất bại. Phần sinh lợi còn gọi là phần thưởng cho rủi ro.
Quản lý rủi ro là quá trình tiếp cận rủi ro một cách khoa học và có hệ thống nhằm nhận diện, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro. Chức năng quản lý rủi ro bao gồm tất cả những hoạt động làm cho việc đạt được sứ mạng của tổ chức một cách trực tiếp và dễ dàng.
Để trả lời cho câu hỏi Iso 31000 là gì ? thì Ở cấp độ vi mô, quản lý rủi ro là một yếu tố ngày càng trở nên quan trọng trong hoạt động kinh doanh và các cổ đông cũng quan tâm nhiều hơn về rủi ro. Rủi ro có thể có ngay tại các quyết định chiến lược, có thể là nguyên nhân gây nên sự không ổn định trong tổ chức hoặc nói đơn giản hơn nó nằm ngay bên trong các hoạt động của tổ chức. Một cách tiếp cận về quản lý rủi ro trong phạm vi qui mô doanh nghiệp sẽ giúp tổ chức xem xét các tác động tiềm ẩn của tất cả các loại rủi ro trong tất cả các quá trình, các hoạt động, các bên liên quan, các sản phẩm và dịch vụ. Triển khai cách tiếp cận toàn diện sẽ giúp cho tổ chức được hưởng lợi từ những gì thường được gọi là "mặt trái rủi ro".
Rủi ro (risk) được hiểu là việc lượng hóa khả năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến. Có thể nói cuộc khủng hoảng tài chính năm 2007 vừa qua là phối thai cho sự ra đời của tiêu chuẩn ISO 31001. Bộ tiêu chuẩn này giúp tất cả các doanh nghiệp (và thậm chí các tổ chức phi lợi nhuận) những nguyên tắc và hướng dẫn cho quá trình quản lý rủi ro một cách tốt nhất.
Tháng 11/2009, Tổ chức tiêu chuẩn hóa quốc tế ISO đã ban hành ISO 31000:2009 - tiêu chuẩn về quản lý rủi ro - với mục đích giúp tất cả các doanh nghiệp, tổ chức về những nguyên tắc và hướng dẫn thể trong quá trình quản lý rủi ro một cách hiệu quả nhất.
Trước khi ban hành tiêu chuẩn này tổ chức ISO đã tiến hành rất nhiều cuộc họp trong khuôn khổ, nhằm tranh luận những ý kiến theo nhiều chiều hướng khác nhau của hơn 28 quốc gia đại diện cho các Châu lục (trừ Nam cực). Những chuyên gia đã tiến hành các cuộc họp trên nhiều địa điểm khác nhau tại nhiều quốc gia nhằm có được sự so sánh và đúc kết các yêu cầu chung của bộ tiêu chuẩn.
ISO 31000:2009 Quản lý rủi ro (ISO 31000 risk management) - Nguyên tắc và Hướng dẫn cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro một cách minh bạch, hệ thống và đáng tin cậy trong bất kỳ phạm vi hoặc môi trường hoạt động của tổ chức. Cùng với tiêu chuẩn ISO 31000:2009, tổ chức ISO ban hành tiêu chuẩn ISO/ Guide 73:2009 - Quản lý rủi ro, cơ sở và từ vựng nhằm cung cấp một tập hợp các điều khoản và định nghĩa liên quan đến việc quản lý rủi ro bổ sung cho tiêu chuẩn ISO 31000:2009 và ISO/ IEC 31001:2009 - Kỹ thuật đánh giá rủi ro.
Mọi loại hình tổ chức, dù lớn hay nhỏ, đều phải đối mặt với các yếu tố và ảnh hưởng cả bên trong và bên ngoài làm cho tổ chức không chắc chắn liệu mình có đạt được mục tiêu hay không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu của một tổ chức chính là "rủi ro".
Mọi hoạt động của một tổ chức đều có rủi ro. Tổ chức quản lý rủi ro bằng cách xác định, phân tích và đánh giá xem liệu có cần thay đổi rủi ro bằng cách xử lý rủi ro để đáp ứng tiêu chí rủi ro của tổ chức hay không. Trong toàn bộ quá trình này, tổ chức trao đổi thông tin và tham vấn các bên liên quan, theo dõi, xem xét rủi ro và các kiểm soát thay đổi rủi ro nhằm bảo đảm rằng không cần xử lý rủi ro thêm nữa. ISO 31000 mô tả chi tiết quá trình có tính hệ thống và lô gíc.
Trong khi tất cả các tổ chức đều quản lý rủi ro ở một mức độ nào đó, ISO 31000 thiết lập một số nguyên tắc cần được đáp ứng để làm cho hoạt động quản lý rủi ro đạt hiệu quả. ISO 31000 khuyến nghị tổ chức xây dựng, áp dụng và cải tiến liên tục khuôn khổ với mục đích là tích hợp quá trình quản lý rủi ro với toàn bộ hoạt động quản trị, chiến lược và hoạch định, quản lý, các quá trình báo cáo, chính sách, các giá trị và văn hóa của tổ chức.
Quản lý rủi ro có thể được áp dụng cho toàn bộ tổ chức, ở nhiều lĩnh vực và cấp độ, tại mọi thời điểm, cũng như cho các chức năng, dự án và hoạt động cụ thể.
Mặc dù thực tiễn quản lý rủi ro đã được phát triển theo thời gian và trong nhiều lĩnh vực để đáp ứng các nhu cầu đa dạng, nhưng việc chấp nhận các quá trình nhất quán trong một khuôn khổ toàn diện có thể giúp đảm bảo rằng việc quản lý rủi ro đạt hiệu lực, hiệu quả và chặt chẽ trong toàn bộ tổ chức. Phương pháp tiếp cận chung mô tả trong ISO 31000 gồm các nguyên tắc và hướng dẫn để quản lý mọi loại hình rủi ro một cách hệ thống, minh bạch và đáng tin cậy cũng như trong mọi lĩnh vực và bối cảnh.
Mỗi lĩnh vực hoặc ứng dụng quản lý rủi ro cụ thể đều có những nhu cầu, đối tượng, nhận thức và tiêu chí riêng của nó. Vì vậy, một yếu tố quan trọng của tiêu chuẩn này là việc đưa "thiết lập bối cảnh” thành một hoạt động khởi đầu của quá trình quản lý rủi ro chung Thiết lập bối cảnh sẽ nắm bắt được các mục tiêu của tổ chức, môi trường mà tổ chức theo đuổi những mục tiêu này, các bên liên quan và sự đa dạng của tiêu chí rủi ro - tất cả những điều này sẽ giúp phát hiện, đánh giá bản chất và tính phức tạp rủi ro của tổ chức.
Áp dụng quản lý rủi ro sẽ làm tăng khả năng đạt được mục tiêu, khuyến khích chủ động quản lý, nhận thức được sự cần thiết để xác định và xử lý rủi ro trong tổ chức, cải thiện việc xác định các cơ hội và nguy cơ, tuân thủ các yêu cầu pháp lý liên quan, các quy định và tiêu chuẩn quốc tế, cải thiện báo cáo tài chính, cải thiện quản trị, nâng cao sự tin tưởng của các bên liên quan, thiết lập một cơ sở đáng tin cậy cho việc ra quyết định và lập kế hoạch, cải thiện phương pháp quản lý có hiệu quả, phân bổ và sử dụng có hiệu quả nguồn tài nguyên để xử lý rủi ro, nâng cao hiệu quả hoạt động và kết quả thực hiện , tăng cường sức khỏe, tính an toàn và bảo vệ môi trường, cải thiện công tác phòng chống mất mát và quản lý sự cố, giảm thiểu thiệt hại; cải thiện khả năng phục hồi của tổ chức, cấp quản lý am hiểu các công cụ, quy trình, kỹ thuật để quản lý rủi ro; giúp chủ động quản lý được các rủi ro hơn là xử lý thụ động.
Tích hợp được các quy trình quản lý rủi ro vào trong hệ thống quản lý chung của tổ chức; tăng khả năng thành công và đạt được các mục tiêu; tăng hiệu quả kinh doanh, nâng cao sự tin tưởng của các đối tác; tạo cơ sở đáng tin cậy cho việc ra quyết định, lập kế hoạch, hỗ trợ và đưa ra quyết định đầu tư hợp lý; đưa ra các quyết định phù hợp với những biến động của thị trường; cải thiện việc xác định những cơ hội và thách thức đe dọa đến tổ chức; tuân thủ các yêu cầu pháp luật, các quy định và tiêu chuẩn quốc tế có liên quan; nâng cao năng lực quản lý hệ thống, tài chính, nền tảng của quản trị doanh nghiệp.
Quản lý rủi ro đang là vấn đề lớn đối với những người điều hành hay quản lý doanh nghiệ, vì vậy bộ tiêu chuẩn ISO 31001 hỗ trợ cho những chủ doanh nghiệp, giám đốc tài chính, giám đốc điều hành, người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp, những người đánh giá điều hành một tổ chức trong việc quản lý rủi ro.
Xem thêm: Bộ tiêu chuẩn ISO 31000:2018 bản tiếng việt+pdf