استاندارد ایزو ISO 31000:2009 - مدیریت ریسک

خطرات سازمان هایی را تحت تاثیر قرار می دهندکه از لحاظ عملکرد اقتصادی و شهرت حرفه ای و همچنین در محیط زیستی، ایمنی و نتایج اجتماعی تاثیر گذارند. بنابراین مدیریت ریسک به سازمان ها کمک می کند تا به طور موثری در یک محیط مملو از عدم قطعیت به خوبی فعالیت کنند.
ISO 31000:2009، یک مجموعه اصول و دستورالعمل و همچنین یک چارچوب و فرآیند برای مدیریت ریسک فراهم می کند. این استاندارد می تواند توسط هر سازمانی بدون در نظر گرفتن اندازه، فعالیت و یا بخش آن استفاده شود. با استفاده از ایزو 31000 می توان به هر سازمانی در جهت افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصت ها و تهدیدها و تخصیص موثر در استفاده از منابع برای مدیریت ریسک کمک کند. استاندارد ایزو 31000 راهنمایی هایی برای برنامه های حسابرسی داخلی یا خارجی ارائه می کند. سازمان ها با استفاده از این استاندارد می توانند شیوه های مدیریت ریسک خود را با یک معیار شناخته شده بین المللی مقایسه کنند. ایزو 31000 می تواند در سراسر زندگی یک سازمان و به طیف گسترده ای از فعالیت ها از جمله استراتژی ها و تصمیم گیری ها، عملیات، فرآیندها، پروژه ها، محصولات و خدمات به کار گرفته شود. ISO 31000 برای هر نوع ریسکی با هر ماهیتی چه مثبت یا منفی کاربرد دارد. این استاندارد همچنین به سازمان ها در بهبود عملکرد سلامت و ایمنی کمک کرده و یک پایه برای تصمیم‌گیری و تشویق مدیران فعال در تمامی زمینه‌ها فراهم می‌کند.

استانداردهای مربوطه
یک شمار از سایر استانداردها با مدیریت ریسک مرتبط هستند.
- راهنمای ایزو 73:2009، مدیریت ریسک- واژگان مکمل ISO 31000 با ارائه مجموعه ای از اصطلاحات و تعاریف مربوط به مدیریت ریسک.
- ISO / IEC 31010: 2009، مدیریت ریسک- با استفاده از تکنیک های ارزیابی ریسک بر ارزیابی ریسک تمرکز دارد. ارزیابی ریسک به تصمیم گیرندگان در شناخت ریسک هایی که در مسیر دستیابی به اهدافشان قرار دارد، مفاهیم ارزیابی ریسک، فرآیندها و انتخاب تکنیک های ارزیابی ریسک کمک می کند.