ISO 31000 – Upravljanje rizicima

Rizik se definira kao djelovanje nesigurnosti na ciljeve organizacije. Ta nesigurnost može imati za posljedicu odstupanje od očekivanih rezultata poslovanja. Rizik se često opisuje odnosom mogućih događaja i posljedica ili njihovom kombinacijom. On se često izražava kao kombinacija posljedica nekoga događaja i pridružene vjerojatnosti njegove pojave.

Norma ISO 31000 preporučuje da organizacije razvijaju, provode i neprekidno poboljšavaju okvir kojemu je svrha integracija procesa za upravljanje rizikom u sveukupno upravljanje organizacijom. Prihvaćanje usklađenih procesa upravljanja rizikom može pomoći da se u organizaciji rizikom upravlja djelotvorno i usklađeno. Pristup opisan u normi ISO 31000 daje načela i upute za upravljanje svakim oblikom rizika na sustavan i vjerodostojan način, u svakome području primjene i u svakome kontekstu.

Norma ISO 31000 daje generičke upute za upravljanje rizikom te je može upotrebljavati svako javno ili privatno poduzeće, udruga, skupina ili pojedinac. Može se primjenjivati kroz cijeli životni vijek organizacije i na različita područja djelatnosti, uključujući strategije i odluke, procese, funkcije, projekte, proizvode, usluge i imovinu te na svaki tip rizika.