Rủi ro ảnh hưởng đến các doanh nghiệp có thể có hậu quả về hiệu quả kinh tế và danh tiếng chuyên nghiệp, cũng như kết quả về môi trường, an toàn và xã hội. Do đó, quản lý rủi ro một cách hiệu quả giúp các doanh nghiệp thực hiện tốt trong một môi trường đầy bất định.

ISO 31000:2018 là một tiêu chuẩn quốc tế cung cấp các nguyên tắc, khung và quy trình quản lý rủi ro. Nó có thể được sử dụng bởi bất kỳ doanh nghiệp nào, bất kể quy mô, hoạt động hoặc lĩnh vực của doanh nghiệp.

Áp dụng ISO 31000 có thể giúp các doanh nghiệp tăng khả năng đạt được các mục tiêu, cải thiện việc xác định các cơ hội và các mối đe dọa và phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro. 

ISO 31000 không nên được coi là sự thay thế cho các tiêu chuẩn quốc tế đã được thiết lập được sử dụng thành công để quản lý các rủi ro cụ thể trong các lĩnh vực như an toàn máy móc, vận tải, năng lượng, công nghệ thông tin và môi trường. Thay vào đó, nên xem nó như một tài liệu cấp cao nhất hỗ trợ những tiêu chuẩn hiện có.

ISO 31000: 2018 có thể được áp dụng trong suốt vòng đời của một doanh nghiệp và cho nhiều hoạt động, bao gồm các chiến lược và quyết định, hoạt động, quy trình, chức năng, dự án, sản phẩm, dịch vụ và tài sản.

Việc thiết kế và thực hiện các kế hoạch và khung quản lý rủi ro sẽ cần tính đến các nhu cầu khác nhau của một doanh nghiệp cụ thể, các mục tiêu, bối cảnh, cấu trúc, hoạt động, quy trình, chức năng, dự án, sản phẩm, dịch vụ hoặc tài sản cụ thể được sử dụng.

Thời gian qua, nhiều doanh nghiệp Việt đã tiếp cận và áp dụng hiệu quả ISO 31000 trong quá trính sản xuất, kinh doanh của mình. Công ty cổ phần bóng đèn Điện Quang (TP.Hồ Chí Minh) là một ví dụ điển hình.

Công ty đã được hướng dẫn áp dụng hệ thống quản lý rủi ro theo ISO 31000 cho toàn bộ hoạt động. Phương pháp thực hiện chủ yếu là dựa vào thực hành, các bước thực hiện dưới đây phần lớn liên quan đến việc đánh giá ban đầu, đào tạo doanh nghiệp, thực hành hệ thống quản lý rủi ro; đánh giá hiệu quả và cải tiến.

Trong phương pháp này, nhóm dự án trực tiếp cùng đại diện doanh nghiệp thực hành các công cụ cải tiến tại chỗ, đo lường kết quả thực hành trước và sau khi cải tiến để xác định mức độ cải tiến bằng định lượng.

Hệ thống quản lý rủi ro của Điện Quang được thiết lập theo chuẩn mực quốc tế ISO 31000, bao gồm: chính sách, mục tiêu quản lý rủi ro; khuôn khổ rủi ro; quy trình quản lý rủi ro; danh mục rủi ro và danh mục rủi ro đáng kể (tổng cộng hơn 230 rủi ro đã được nhận dạng).

Bên cạnh đó là các phân tích, đánh giá và xác định mức độ ảnh hưởng của rủi ro; giải pháp hạn chế rủi ro và kế hoạch xử lý giảm thiểu rủi ro đáng kể.