Tiêu chuẩn TCVN 9788:2013 Từ vựng về quản lý rủi ro

  • Thuộc tính
  • Nội dung
  • Tiêu chuẩn liên quan
  • Lược đồ
  • Tải về
Mục lục
Tìm từ trong trang
Tải văn bản
Lưu
Theo dõi hiệu lực VB

Đây là tiện ích dành cho thành viên đăng ký phần mềm.

Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.

Báo lỗi
  • Báo lỗi
  • Gửi liên kết tới Email
  • Chia sẻ:
  • Chế độ xem: Sáng | Tối
  • Thay đổi cỡ chữ:
    17
Tình trạng hiệu lực: Đã biết
Hiệu lực: Đã biết
Tình trạng: Đã biết

TIÊU CHUẨN QUỐC GIA

TCVN 9788 : 2013

ISO GUIDE 73 : 2009

QUẢN LÝ RỦI RO – TỪ VỰNG

Risk management – Vocabulary

Lời nói đầu

TCVN 9788:2013 hoàn toàn tương đương với ISO Guide 73:2009;

TCVN 9788:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị; Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tiêu chuẩn này đưa ra từ vựng cơ sở để xây dựng cách hiểu chung đối với những khái niệm và thuật ngữ về quản lý rủi ro giữa các tổ chức, các chức năng hoạt động cũng như giữa các ứng dụng và loại hình khác nhau.

Khi sử dụng các thuật ngữ về quản lý rủi ro, nên viện dẫn, những định nghĩa nêu trong tiêu chuẩn này.

Quản lý rủi ro là một ứng dụng cụ thể. Vì vậy, trong một số trường hợp, cần bổ sung từ vựng trong tiêu chuẩn này. Khi sử dụng các thuật ngữ về quản lý rủi ro trong một tiêu chuẩn thì bắt buộc không được diễn đạt sai, thể hiện sai hoặc sử dụng sai ý nghĩa muốn nói của thuật ngữ trong phạm vi tiêu chuẩn đó.

Ngoài việc quản lý các mối đe dọa đối với việc đạt được các mục tiêu của mình, các tổ chức áp dụng ngày càng nhiều quá trình quản lý rủi ro và xây dựng phương pháp tiếp cận được tích hợp trong quản lý rủi ro nhằm thúc đẩy quản lý các cơ hội tiềm ẩn. Chính vì vậy, các thuật ngữ và định nghĩa trong tiêu chuẩn này rộng hơn về khái niệm và ứng dụng so với các thuật ngữ và định nghĩa nêu trong TCVN 6844 (ISO/IEC Guide 51) chỉ giới hạn ở các khía cạnh rủi ro về an toàn, nghĩa là có các hệ quả không mong muốn hoặc hệ quả tiêu cực. Do các tổ chức chấp nhận ngày càng nhiều phương pháp tiếp cận rộng hơn đối với quản lý rủi ro, nêu tiêu chuẩn này đề cập tới tất cả các ứng dụng và lĩnh vực.

Tiêu chuẩn này mang tính khái quát và được biên soạn để hoàn thiện lĩnh vực chung về quản lý rủi ro. Các thuật ngữ được sắp xếp theo thứ tự sau:

- thuật ngữ liên quan đến rủi ro;

- thuật ngữ liên quan đến quản lý rủi ro;

- thuật ngữ liên quan đến quá trình quản lý rủi ro;

- thuật ngữ liên quan đến trao đổi thông tin và tham vấn;

- thuật ngữ liên quan đến bối cảnh;

- thuật ngữ liên quan đến đánh giá rủi ro;

- thuật ngữ liên quan đến nhận diện rủi ro;

- thuật ngữ liên quan đến phân tích rủi ro;

- thuật ngữ liên quan đến định mức rủi ro;

- thuật ngữ liên quan đến xử lý rủi ro;

- thuật ngữ liên quan đến theo dõi và đo lường.

QUẢN LÝ RỦI RO – TỪ VỰNG

Risk management – Vocabulary

Phạm vi áp dụng

Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ chung liên quan đến quản lý rủi ro. Mục đích của tiêu chuẩn là thúc đẩy cách hiểu chung và nhất quán cũng như phương pháp tiếp cận chặt chẽ trong việc mô tả các hoạt động liên quan tới quản lý rủi ro và việc sử dụng thuật ngữ thống nhất về quản lý rủi ro trong các quá trình và khuôn khổ liên quan đến quản lý rủi ro.

Tiêu chuẩn này nhằm sử dụng cho các đối tượng:

- Tham gia vào quản lý rủi ro,

- Tham gia vào các hoạt động của ISO và IEC, và

- Xây dựng tiêu chuẩn, hướng dẫn, thủ tục và quy phạm thực hành của quốc gia hay ngành cụ thể liên quan đến quản lý rủi ro.

Các nguyên tắc và hướng dẫn về quản lý rủi ro được nêu trong TCVN ISO 31000:2011 (ISO 31000:2009).

1. Thuật ngữ liên quan đến rủi ro

1.1. Rủi ro

Tác động của sự không chắc chắn lên mục tiêu.

CHÚ THÍCH 1: Tác động là một sai lệch so với dự kiến – tích cực và/hoặc tiêu cực.

CHÚ THÍCH 2: Mục tiêu có thể có những khía cạnh khác nhau (như mục đích tài chính, sức khỏe, an toàn và môi trường) và có thể áp dụng ở các cấp khác nhau (như chiến lược, toàn bộ tổ chức, dự án, sản phẩm và quá trình).

CHÚ THÍCH 3: Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện (3.5.1.3) và hệ quả (3.6.1.3) tiềm ẩn, hoặc sự kết hợp giữa chúng.

CHÚ THÍCH 4: Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra (3.6.1.1) kèm theo.

CHÚ THÍCH 5: Sự không chắc chắn là tình trạng, thậm chí là một phần, thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả của sự kiện đó, hoặc khả năng xảy ra của nó.

2. Thuật ngữ liên quan đến quản lý rủi ro.

2.1. Quản lý rủi ro

Các hoạt động có phối hợp để định hướng và kiểm soát một tổ chức về mặt rủi ro (1.1).

2.1.1. Khuôn khổ quản lý rủi ro

Tập hợp các thành phần tạo nền tảng và các sắp đặt về mặt tổ chức để thiết kế, thực hiện, theo dõi (3.8.2.1), xem xét và cải tiến liên tục quản lý rủi ro (2.1) trong toàn tổ chức.

CHÚ THÍCH 1: Nền tảng bao gồm chính sách, mục tiêu, nghĩa vụ và cam kết để quản lý rủi ro (1.1).

CHÚ THÍCH 2: Các sắp đặt về mặt tổ chức gồm các kế hoạch, mối quan hệ, trách nhiệm giải trình, nguồn lực, quá trình và hoạt động.

CHÚ THÍCH 3: Khuôn khổ quản lý rủi ro được đưa vào chính sách chiến lược tổng thể và chiến thuật cũng như thực tiễn của tổ chức.

2.1.2. Chính sách quản lý rủi ro

Tuyên bố về ý định và định hướng tổng thể của tổ chức liên quan đến quản lý rủi ro (2.1).

2.1.3. Kế hoạch quản lý rủi ro

Chương trình trong phạm vi khuôn khổ quản lý rủi ro (2.1.1) quy định phương pháp tiếp cận, các yếu tố và nguồn lực của quản lý được sử dụng cho việc quản lý rủi ro (1.1).

CHÚ THÍCH 1: Các yếu tố quản lý thường bao gồm các thủ tục, thực tiễn, phân công trách nhiệm, trình tự và thời gian của các hoạt động.

CHÚ THÍCH 2: Kế hoạch quản lý rủi ro có thể áp dụng cho một sản phẩm, quá trình, dự án cụ thể và cho một phần hoặc toàn bộ tổ chức.

3. Thuật ngữ liên quan đến quá trình quản lý rủi ro

3.1. Quá trình quản lý rủi ro

Việc áp dụng một cách hệ thống các chính sách, thủ tục và thực tiễn quản lý vào hoạt động trao đổi thông tin, tham vấn, thiết lập bối cảnh, nhận diện, phân tích, định mức, xử lý, theo dõi (3.8.2.1) và xem xét rủi ro (1.1).

3.2. Thuật ngữ liên quan đến trao đổi thông tin và tham vấn

3.2.1. Trao đổi thông tin và tham vấn

Quá trình liên tục và lặp lại được tổ chức tiến hành để cung cấp, chia sẻ hoặc có được thông tin và để tham gia vào đối thoại với các bên liên quan (3.2.1.1) về quản lý rủi ro (1.1).

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự hiện hữu, bản chất, hình thức, khả năng xảy ra (3.6.1.1), ý nghĩa, định mức, khả năng chấp nhận và xử lý của quản lý rủi ro.

CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên liên quan về một vấn đề trước khi ra quyết định hoặc định hướng về vấn đề đó. Tham vấn là:

- một quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và

- đầu vào để ra quyết định, chứ không tham gia vào việc ra quyết định.

3.2.1.1. Bên liên quan

Cá nhân hoặc tổ chức có thể gây ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động.

CHÚ THÍCH: Người ra quyết định có thể là một bên liên quan.

3.2.1.2. Cảm nhận về rủi ro

Nhìn nhận của bên liên quan (3.2.1.1) về một rủi ro (1.1).

CHÚ THÍCH: Cảm nhận về rủi ro phản ánh nhu cầu, các vấn đề, kiến thức, niềm tin và giá trị của bên liên quan.

3.3. Thuật ngữ liên quan đến bối cảnh

3.3.1. Thiết lập bối cảnh

Việc xác định các tham số bên ngoài, nội bộ được tính đến trong quản lý rủi ro và việc thiết lập phạm vi và tiêu chí rủi ro (3.3.1.3) cho chính sách quản lý rủi ro (2.1.2).

3.3.1.1. Bối cảnh bên ngoài

Môi trường bên ngoài ở đó tổ chức theo đuổi để đạt được các mục tiêu của mình.

CHÚ THÍCH: Bối cảnh bên ngoài có thể bao gồm:

- môi trường văn hóa, xã hội, chính trị, pháp lý, thể chế, tài chính, công nghệ, kinh tế, tự nhiên và cạnh tranh, có thể là quốc tế, quốc gia, khu vực hoặc địa phương;

- các xu hướng và động lực chính có tác động đến mục tiêu của tổ chức; và

- mối quan hệ với các bên liên quan, cảm nhận và giá trị của các bên liên quan (3.2.1.1) bên ngoài.

3.3.1.2. Bối cảnh nội bộ

Môi trường bên trong ở đó tổ chức theo đuổi để đạt được các mục tiêu của mình.

CHÚ THÍCH: Bối cảnh nội bộ có thể bao gồm:

- quản trị, cơ cấu tổ chức, vai trò và trách nhiệm giải trình;

- các chính sách, mục tiêu và chiến lược đặt ra để đạt được mục tiêu;

- khả năng, hiểu theo nghĩa nguồn lực và kiến thức (ví dụ vốn, thời gian, con người, quá trình, hệ thống và công nghệ);

- các hệ thống thông tin, luồng thông tin và các quá trình ra quyết định (cả chính thức và không chính thức);

- mối quan hệ với các bên liên quan, cảm nhận và giá trị của các bên liên quan trong tổ chức;

- văn hóa của tổ chức;

- các tiêu chuẩn, hướng dẫn và mô hình được tổ chức chấp nhận; và

- hình thức và mức độ của các mối quan hệ hợp đồng.

3.3.1.3. Tiêu chí rủi ro

Điều khoản tham chiếu dựa vào đó xác định mức độ quan trọng của rủi ro (1.1).

CHÚ THÍCH 1: Tiêu chí rủi ro dựa trên cơ sở các mục tiêu của tổ chức, bối cảnh bên ngoài (3.3.1.1) và bối cảnh nội bộ (3.3.1.2).

CHÚ THÍCH 2: Tiêu chí rủi ro có thể bắt nguồn từ tiêu chuẩn, luật pháp, chính sách và các yêu cầu khác.

3.4. Thuật ngữ liên quan đến đánh giá rủi ro

3.4.1. Đánh giá rủi ro

Quá trình tổng thể gồm nhận diện rủi ro (3.5.1), phân tích rủi ro (3.6.1) và định mức rủi ro (3.7.1).

3.5. Thuật ngữ liên quan đến nhận diện rủi ro

3.5.1. Nhận diện rủi ro

Quá trình tìm kiếm, nhận biết và mô tả rủi ro (1.1).

CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết các nguồn rủi ro (3.5.1.2), sự kiện (3.5.1.3), nguyên nhân và hệ quả (3.6.1.3) tiềm ẩn của chúng.

CHÚ THÍCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên  môn có hiểu biết và nhu cầu của các bên liên quan (3.2.1.1).

3.5.1.1. Mô tả rủi ro

Bản mô tả rủi ro có cấu trúc, thường bao gồm bốn yếu tố: các nguồn, sự kiện (3.5.1.3), nguyên nhân và hệ quả (3.6.1.3).

3.5.1.2. Nguồn rủi ro

Yếu tố mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (1.1).

CHÚ THÍCH: Nguồn rủi ro có thể hữu hình hoặc vô hình.

3.5.1.3. Sự kiện

Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.

CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân.

CHÚ THÍCH 2: Một sự kiện có thể gồm cả điều gi đó không xảy ra.

CHÚ THÍCH 3: Một sự kiện đôi khi có thể được coi là một "sự cố" hay "tai nạn".

CHÚ THÍCH 4: Một sự kiện mà không có hệ quả (3.6.1.3) cũng có thể được gọi là "thoát nạn" hoặc "thoát hiểm".

3.5.1.4. Mối nguy

Nguồn nguy hiểm tiềm ẩn

CHÚ THÍCH: Mối nguy có thể là một nguồn rủi ro (3.5.1.2).

3.5.1.5. Chủ thể rủi ro

Cá nhân hoặc thực thể có trách nhiệm và quyền hạn quản lý một rủi ro (1.1).

3.6. Thuật ngữ liên quan đến phân tích rủi ro

3.6.1. Phân tích rủi ro

Quá trình tìm hiểu bản chất của rủi ro (1.1) và xác định mức rủi ro (3.6.1.8).

CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.7.1) và quyết định về việc xử lý rủi ro (3.8.1).

CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.

3.6.1.1. Khả năng xảy ra

Cơ hội xảy ra một điều gì đó.

CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro, từ "khả năng xảy ra" được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tính hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay theo toán học [như xác suất (3.6.1.4) hoặc tần suất (3.6.1.5) trong một khoảng thời gian cho trước)].

CHÚ THÍCH 2: Từ "khả năng xảy ra" trong tiếng Anh có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng từ "xác suất". Tuy nhiên, từ "xác suất" được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ "khả năng xảy ra" với mục đích diễn đạt cùng phạm vi với thuật ngữ "xác suất" được dùng nhiều hơn trong các ngôn ngữ khác với tiếng Anh.

3.6.1.2. Hứng chịu

Mức độ tổ chức và/hoặc các bên liên quan (3.2.1.1) phải gánh chịu một sự kiện (3.5.1.3)

3.6.1.3. Hệ quả

Kết quả của một sự kiện (3.5.1.3) ảnh hưởng đến các mục tiêu.

CHÚ THÍCH 1: Một sự kiện có thể dẫn đến một loạt các hệ quả.

CHÚ THÍCH 2: Một hệ quả có thể chắc chắn hoặc không chắc chắn và có thể có tác động tích cực hoặc tiêu cực đến các mục tiêu.

CHÚ THÍCH 3: Hệ quả có thể được biểu thị định tính hoặc định lượng.

CHÚ THÍCH 4: Hệ quả ban đầu có thể tăng theo các hiệu ứng dây chuyền.

3.6.1.4. Xác suất

Thước đo cơ hội xảy ra sự kiện, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.

CHÚ THÍCH: Xem định nghĩa 3.6.1.1, chú thích 2.

3.6.1.5. Tần suất

Số sự kiện (3.5.1.3) hoặc kết quả trên một đơn vị thời gian xác định.

CHÚ THÍCH: Tần suất có thể được áp dụng đối với sự kiện (3.5.1.3) trong quá khứ hoặc sự kiện tiềm ẩn trong tương lai và có thể được sử dụng như một thước đo khả năng xảy ra (3.6.1.1)/xác suất (3.6.1.3).

3.6.1.6. Điểm yếu

Thuộc tính bên trong của sự vật gây ra sự nhạy cảm với nguồn rủi ro (3.5.1.2) có thể dẫn đến một sự kiện kèm theo hệ quả (3.6.1.3).

3.6.1.7. Ma trận rủi ro

Công cụ để xếp hạng và hiển thị rủi ro (1.1) thông qua xác định các loại hệ quả (3.6.1.3) và khả năng xảy ra (3.6.1.1).

3.6.1.8. Mức rủi ro

Mức độ của một rủi ro (1.1) hay sự kết hợp các rủi ro, thể hiện bằng sự kết hợp các hệ quả (3.6.1.3) và khả năng xảy ra (3.6.1.1) của rủi ro.

3.7. Thuật ngữ liên quan đến định mức rủi ro

3.7.1. Định mức rủi ro

Quá trình so sánh kết quả phân tích rủi ro (3.6.1) với tiêu chí rủi ro (3.3.1.3) để xác định xem rủi ro (1.1) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.

CHÚ THÍCH: Định mức rủi ro hỗ trợ cho quyết định về xử lý rủi ro (3.8.1).

3.7.1.1. Thái độ đối với rủi ro

Phương pháp tiếp cận của tổ chức để đánh giá và cuối cùng là theo đuổi, duy trì, đối mặt hoặc né tránh rủi ro (1.1).

3.7.1.2. Sở thích rủi ro

Lượng và loại rủi ro (1.1) mà tổ chức mong muốn theo đuổi hoặc duy trì.

3.7.1.3. Chịu đựng rủi ro

Sự sẵn sàng gánh chịu rủi ro (1.1) của tổ chức hoặc các bên liên quan (3.2.1.1) sau khi xử lý rủi ro (3.8.1) nhằm đạt được những mục tiêu của mình.

CHÚ THÍCH: Chịu đựng rủi ro có thể bị ảnh hưởng bởi các yêu cầu pháp lý hoặc chế định.

3.7.1.4. Ác cảm với rủi ro

Thái độ né tránh rủi ro (1.1).

3.7.1.5. Tổng hợp rủi ro

Sự kết hợp một số rủi ro thành một rủi ro (1.1) để tạo sự hiểu biết hoàn chỉnh hơn về rủi ro tổng thể.

3.7.1.6. Chấp nhận rủi ro

Quyết định có hiểu biết về việc đối mặt với một rủi ro (1.1) cụ thể.

CHÚ THÍCH 1: Chấp nhận rủi ro có thể xảy ra mà không cần xử lý rủi ro (3.8.1) hoặc xảy ra trong quá trình xử lý rủi ro.

CHÚ THÍCH 2: Rủi ro được chấp nhận là đối tượng của việc theo dõi (3.8.2.1) và xem xét (3.8.2.2).

3.8. Thuật ngữ liên quan đến xử lý rủi ro

3.8.1. Xử lý rủi ro

Quá trình điều chỉnh rủi ro (1.1).

CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:

- tránh rủi ro bằng cách quyết định không bắt đầu hoặc tiếp tục hoạt động làm nảy sinh rủi ro;

- đối mặt hoặc làm tăng rủi ro để theo đuổi một cơ hội;

- loại bỏ nguồn rủi ro (3.5.1.2);

- thay đổi khả năng xảy ra (3.6.1.1);

- thay đổi hệ quả (3.6.1.3);

- chia sẻ rủi ro với một hay nhiều bên khác [bao gồm hợp đồng và cung cấp tài chính cho rủi ro (3.8.1.4)]; và

- duy trì rủi ro bằng quyết định có hiểu biết.

CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm bớt rủi ro”.

CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra những rủi ro mới hoặc điều chỉnh những rủi ro hiện có.

3.8.1.1. Kiểm soát

Biện pháp điều chỉnh rủi ro (1.1).

CHÚ THÍCH 1: Kiểm soát bao gồm mọi quá trình, chính sách, thiết bị, thực tiễn hay hành động khác để điều chỉnh rủi ro.

CHÚ THÍCH 2: Kiểm soát có thể không luôn tạo ra tác dụng điều chỉnh dự kiến hoặc được giả định.

3.8.1.2. Tránh rủi ro

Quyết định có hiểu biết về việc không tham gia hoặc rút khỏi một hoạt động để không phải hứng chịu một rủi ro (1.1) cụ thể.

CHÚ THÍCH: Tránh rủi ro có thể dựa vào kết quả định mức rủi ro (3.7.1) và/hoặc các nghĩa vụ pháp lý và chế định.

3.8.1.3. Chia sẻ rủi ro

Một hình thức xử lý rủi ro (3.8.1) liên quan đến việc phân bố rủi ro (1.1) theo thỏa thuận với các bên khác.

CHÚ THÍCH 1: Các yêu cầu pháp lý hay chế định có thể hạn chế, ngăn cấm hoặc bắt buộc chia sẻ rủi ro.

CHÚ THÍCH 2: Chia sẻ rủi ro có thể được thực hiện thông qua hợp đồng bảo hiểm hoặc hình thức hợp đồng khác.

CHÚ THÍCH 3: Mức độ phân bố rủi ro có thể phụ thuộc vào mức độ tin cậy và rõ ràng của thỏa thuận chia sẻ.

CHÚ THÍCH 4: Chuyển nhượng rủi ro cũng là một hình thức chia sẻ rủi ro.

3.8.1.4. Cung cấp tài chính cho rủi ro

Một hình thức xử lý rủi ro (3.8.1) bao gồm các sắp đặt đối với tình huống bất ngờ nhằm cung cấp tiền bạc để đáp ứng hoặc điều chỉnh các hệ quả (3.6.1.3) về tài chính nếu xảy ra.

3.8.1.5. Duy trì rủi ro

Chấp nhận lợi ích tiềm ẩn của việc thu lợi hay gánh chịu tổn thất từ một rủi ro (1.1) cụ thể.

CHÚ THÍCH 1: Duy trì rủi ro bao gồm việc chấp nhận các rủi ro tồn đọng (3.8.1.6).

CHÚ THÍCH 2: Mức rủi ro (3.6.1.8) được duy trì có thể phụ thuộc vào tiêu chí rủi ro (3.3.1.3).

3.8.1.6. Rủi ro tồn đọng

Rủi ro (1.1) còn lại sau khi xử lý rủi ro (3.8.1).

CHÚ THÍCH 1: Rủi ro tồn đọng có thể bao gồm rủi ro chưa được nhận diện.

CHÚ THÍCH 2: Rủi ro tồn đọng cũng có thể được gọi là “rủi ro được giữ lại”.

3.8.1.7. Khả năng thích ứng

Khả năng đáp ứng của tổ chức trong môi trường phức tạp và thay đổi.

3.8.2. Thuật ngữ liên quan đến theo dõi và đo lường.

3.8.2.1. Theo dõi.

Việc liên tục kiểm tra, giám sát, quan sát một cách thận trọng hoặc xác định tình trạng nhằm nhận biết sự thay đổi so với mức độ thực hiện yêu cầu hoặc mong muốn.

CHÚ THÍCH: Việc theo dõi có thể được áp dụng đối với khuôn khổ quản lý rủi ro (2.1.1), quá trình quản lý rủi ro (3.1), rủi ro (1.1) hoặc kiểm soát (3.8.1.1).

3.8.2.2. Xem xét

Hành động được thực hiện nhằm xác định sự thích hợp, thỏa đáng và hiệu lực của vấn đề quan tâm để đạt được các mục tiêu đã thiết lập.

CHÚ THÍCH: Việc xem xét có thể được áp dụng đối với khuôn khổ quản lý rủi ro (2.1.1), quá trình quản lý rủi ro (3.1), rủi ro (1.1) hoặc kiểm soát (3.8.1.1).

3.8.2.3. Báo cáo rủi ro

Một hình thức trao đổi thông tin nhằm thông báo cho các bên liên quan (3.2.1.1) cụ thể, nội bộ hoặc bên ngoài, thông qua việc cung cấp thông tin về tình trạng hiện tại của rủi ro (1.1) và việc quản lý rủi ro.

3.8.2.4. Danh sách rủi ro

Hồ sơ thông tin về các rủi ro (1.1) được nhận diện.

CHÚ THÍCH: Đôi khi thuật ngữ “nhật ký rủi ro” cũng được dùng thay cho “danh sách rủi ro”.

3.8.2.5. Mô tả tập hợp rủi ro

Việc mô tả bất kỳ tập hợp rủi ro (1.1) nào.

CHÚ THÍCH: Tập hợp các rủi ro có thể bao gồm những rủi ro liên quan đến toàn bộ tổ chức, bộ phận của tổ chức, hoặc phần xác định khác.

3.8.2.6. Đánh giá quản lý rủi ro

Quá trình có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng và đánh giá một cách khách quan bằng chứng thu được nhằm xác định mức độ thỏa đáng và hiệu lực của khuôn khổ quản lý rủi ro (2.1.1) hoặc một phần bất kỳ được chọn của khuôn khổ.

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] ISO 704, Xây dựng thuật ngữ - Nguyên tắc và phương pháp.

[2] ISO 860, Xây dựng thuật ngữ - Hài hòa các khái niệm và thuật ngữ.

[3] TCVN 8244-1 (ISO 3534-1), Thống kê học – Từ vựng và ký hiệu – Phần 1: Thuật ngữ chung về thống kê và thuật ngữ dùng trong xác suất.

[4] TCVN ISO 9000 (ISO 9000), Hệ thống quản lý chất lượng – Cơ sở và từ vựng.

[5] ISO 10241, Tiêu chuẩn quốc tế về thuật ngữ - Biên soạn và trình bày.

[6] TCVN ISO 31000:2011 (ISO 31000:2009), Quản lý rủi ro – Nguyên tắc và hướng dẫn.

[7] TCVN 6450 (ISO/IEC Guide 2), Tiêu chuẩn hóa và các hoạt động có liên quan – Thuật ngữ chung và định nghĩa.

[8] TCVN 6844 (ISO/IEC Guide 51), Hướng dẫn việc đề cập các khía cạnh an toàn trong tiêu chuẩn.

Bảng tra theo thứ tự chữ cái tiếng Việt

A

Ác cảm với rủi ro 3.7.1.4

B

Báo cáo rủi ro 3.8.2.3

Bên liên quan 3.2.1.1

Bối cảnh bên ngoài 3.3.1.1

Bối cảnh nội bộ 3.3.1.2

C

Cảm nhận về rủi ro 3.2.1.2

Chấp nhận rủi ro 3.7.1.6

Chia sẻ rủi ro 3.8.1.3

Chịu đựng rủi ro 3.7.1.3

Chính sách quản lý rủi ro 2.1.2

Chủ thể rủi ro 3.5.1.5

Cung cấp tài chính cho rủi ro 3.8.1.4

D

Danh sách rủi ro 3.8.2.4

Duy trì rủi ro 3.8.1.5

Đ

Đánh giá rủi ro 3.4.1

Đánh giá quản lý rủi ro 3.8.2.6

Điểm yếu 3.6.1.6

Định mức rủi ro 3.7.1

H

Hệ quả 3.6.1.3

Hứng chịu 3.6.1.2

K

Kế hoạch quản lý rủi ro 2.1.3.

Khả năng xảy ra 3.6.1.1

Khuôn khổ quản lý rủi ro 2.1.1

Kiểm soát 3.8.1.1

M

Ma trận rủi ro 3.6.1.7

Mô tả rủi ro 3.5.1.1

Mô tả tập hợp rủi ro 3.8.2.5

Mối nguy 3.5.1.4

Mức rủi ro 3.6.1.8

N

Nguồn rủi ro 3.5.1.2

Nhận diện rủi ro 3.5.1

P

Phân tích rủi ro 3.6.1

Q

Quá trình quản lý rủi ro 3.1

Quản lý rủi ro 2.1

R

Rủi ro 1.1

Rủi ro tồn đọng 3.8.1.6

S

Sở thích rủi ro 3.7.1.2

Sự kiện 3.5.1.3

T

Tần suất 3.6.1.5

Thái độ với rủi ro 3.7.1.1

Theo dõi 3.8.2.1

Thiết lập bối cảnh 3.3.1

Tiêu chí rủi ro 3.3.1.3

Tính kiên cường 3.8.1.7

Tổng hợp rủi ro 3.7.1.5

Tránh rủi ro 3.8.1.2

Trao đổi thông tin và tham vấn 3.2.1

X

Xác suất 3.6.1.4

Xem xét 3.8.2.2

Xử lý rủi ro 3.8.1

MỤC LỤC

Lời nói đầu

Lời giới thiệu

Phạm vi áp dụng

1 Thuật ngữ liên quan đến rủi ro

2 Thuật ngữ liên quan đến quản lý rủi ro

3 Thuật ngữ liên quan đến quá trình quản lý rủi ro

Thư mục tài liệu tham khảo

Bảng tra theo thứ tự chữ cái tiếng Việt

Tiêu chuẩn Việt Nam TCVN 9788:2013

Tiêu chuẩn Quốc gia TCVN 9788:2013 ISO Guide 73:2009 Quản lý rủi ro-Từ vựng
Số hiệu:TCVN 9788:2013Loại văn bản:Tiêu chuẩn Việt Nam
Cơ quan ban hành: Bộ Khoa học và Công nghệLĩnh vực:Khoa học-Công nghệ
Năm ban hành:Hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Người ký:Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

tải Tiêu chuẩn Việt Nam TCVN 9788:2013

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem VB liên quan.

Chưa có tài khoản? Đăng ký tại đây

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.
Nếu chưa có tài khoản Quý khách đăng ký tại đây!
* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên YouTube

TẠI ĐÂY

Vui lòng đợi