Ο κίνδυνος είναι η επίδραση της αβεβαιότητας στους στόχους. Είναι επίσης το άθροισμα του αναμενόμενου κινδύνου και των πιθανοτήτων εμφάνισής του. Όταν συμβαίνει σε μια επιχείρηση, μπορεί να οδηγήσει σε απώλεια χρόνου, υλικής και ηθικής βλάβης. Το ISO 31000 Risk Management Standard είναι ένα διεθνές πρότυπο διαχείρισης κινδύνου που έχει συνταχθεί από τον οργανισμό iISO για επιχειρήσεις, το οποίο μπορεί να εφαρμοστεί σε όλους τους οργανισμούς ανεξάρτητα από τον τομέα και το μέγεθός τους. Αυτό το πρότυπο, το οποίο μπορεί να εφαρμοστεί στη βιομηχανία και σε όλα τα είδη τομέων υπηρεσιών, διαχειρίζεται όλους τους τομείς και όλους τους στόχους της επιχείρησης από διαφορετική οπτική γωνία, όπως όλα τα άλλα πρότυπα. Για να εφαρμόσουμε αυτό το πρότυπο, μπορούμε εύκολα να χρησιμοποιήσουμε τις προσεγγίσεις που ακολουθούμε ως βάση σε άλλα πρότυπα. Οι οργανισμοί όλων των τύπων και μεγεθών αντιμετωπίζουν εσωτερικούς και εξωτερικούς παράγοντες και επιρροές που δημιουργούν αβεβαιότητα ως προς το εάν θα επιτύχουν τους στόχους τους. Αυτή η αβεβαιότητα σχετικά με τους στόχους ενός οργανισμού ονομάζεται κίνδυνος. Όλες οι δραστηριότητες κάθε οργανισμού ενέχουν κίνδυνο. Οι οργανισμοί διαχειρίζονται τον κίνδυνο εντοπίζοντας και αναλύοντας τον κίνδυνο και στη συνέχεια αξιολογώντας εάν είναι απαραίτητο να μειωθεί ο κίνδυνος μέσω της επεξεργασίας κινδύνου στο πλαίσιο των κριτηρίων κινδύνου. Κατά τη διάρκεια αυτής της διαδικασίας, οι οργανισμοί επικοινωνούν και διαβουλεύονται με τους μετόχους. Παρακολουθούν και επανεξετάζουν ελέγχους που μειώνουν τον κίνδυνο και τον κίνδυνο για να διασφαλίσουν ότι δεν απαιτείται περαιτέρω χειρισμός κινδύνων. Το πρότυπο συστήματος διαχείρισης κινδύνων ISO 31000 καθορίζει λεπτομερώς αυτήν τη συστηματική και λογική διαδικασία.
Ενώ όλοι οι οργανισμοί παρέχουν κάποιο βαθμό διαχείρισης κινδύνου, το πρότυπο συστήματος διαχείρισης κινδύνων ISO 31000 καθορίζει ένα σύνολο αρχών που πρέπει να ακολουθούνται για να καταστεί αποτελεσματική η διαχείριση κινδύνου. Το Πρότυπο Συστήματος Διαχείρισης Κινδύνων ISO 31000 συνιστά στους οργανισμούς να αναπτύξουν ένα πλαίσιο με σκοπό να ενσωματώσουν τη διαδικασία διαχείρισης κινδύνων με ολόκληρη τη διαχείριση, τη στρατηγική και τον προγραμματισμό της εταιρείας, τη διαχείριση, τη διαδικασία αναφοράς, τις πολιτικές, τις αξίες και τον πολιτισμό, να τεθούν σε ισχύ και να βελτιώνουν συνεχώς αυτό το πλαίσιο. Η διαχείριση κινδύνων μπορεί να εφαρμοστεί σε ολόκληρο τον οργανισμό, σε πολλούς τομείς του οργανισμού, ανά πάσα στιγμή, και μπορεί επίσης να εφαρμοστεί σε συγκεκριμένες λειτουργίες, έργα και δραστηριότητες. Αν και η πρακτική της διαχείρισης κινδύνων έχει αναπτυχθεί με την πάροδο του χρόνου σε πολλούς τομείς για την κάλυψη διαφόρων αναγκών, η υιοθέτηση κατάλληλων διαδικασιών εντός ενός περιεκτικού πλαισίου συμβάλλει στη διασφάλιση της αποτελεσματικής, αποδοτικής και ολοκληρωμένης διαχείρισης του κινδύνου σε ολόκληρο τον οργανισμό. Η γενική προσέγγιση που ορίζεται στο πρότυπο συστήματος διαχείρισης κινδύνων ISO 31000 παρέχει αρχές και οδηγίες για τη διαχείριση οποιουδήποτε κινδύνου συστηματικά, καθαρά και αξιόπιστα σε οποιοδήποτε πεδίο και πλαίσιο. Κάθε τομέας ή εφαρμογή διαχείρισης κινδύνων φέρνει μεμονωμένες ανάγκες, κοινό-στόχο, αντιλήψεις και κριτήρια. Επομένως, το κύριο χαρακτηριστικό του προτύπου συστήματος διαχείρισης κινδύνων ISO 31000 είναι να συμπεριληφθεί το «οικοδομικό πλαίσιο ως δραστηριότητα στην αρχή αυτής της γενικής διαδικασίας διαχείρισης κινδύνου. Ο καθορισμός του πλαισίου θα δείξει τους στόχους του οργανισμού, το περιβάλλον στο οποίο θα επιδιώξει αυτούς τους στόχους, τα ενδιαφερόμενα μέρη του και την ποικιλία των κριτηρίων κινδύνου, τα οποία θα βοηθήσουν στην αποκάλυψη και την αξιολόγηση της φύσης και της πολυπλοκότητας των κινδύνων.
Ο κίνδυνος για τις επιχειρήσεις δεν πρέπει να αγνοηθεί. Πολλοί οργανισμοί έχουν ήδη λάβει μέτρα κατά διαφόρων κινδύνων. Έχει προετοιμάσει τις υπάρχουσες επιχειρηματικές διαδικασίες, τις διαδικασίες, τις οδηγίες εφαρμογής, τις περιγραφές θέσης εργασίας και τους πιθανούς κινδύνους και είναι έτοιμη για τον κίνδυνο. Κάθε οργανισμός έχει υιοθετήσει διαφορετική διαδικασία διαχείρισης κινδύνων για διαφορετικές καταστάσεις κινδύνου. Με την πάροδο του χρόνου, η διαχείριση του κινδύνου έχει αναπτυχθεί για να καλύψει τις διάφορες ανάγκες σε διάφορους τομείς. Ωστόσο, προέκυψε μια ανάγκη για να πραγματοποιηθούν αυτές οι μελέτες με μια σειρά και ένα σύστημα και να μην παραβλέπονται σημαντικά σημεία. Έχει ξεκινήσει η αναζήτηση διαχείρισης κινδύνου μέσα σε ένα ολοκληρωμένο πλαίσιο, η υιοθέτηση κατάλληλων διαδικασιών και η αποτελεσματική και αποδοτική διαχείριση του κινδύνου σε ολόκληρο τον οργανισμό. Τα πρότυπα του συστήματος ISO 2009 Enterprise Risk Management, τα οποία εκπονήθηκαν από τον Διεθνή Οργανισμό Τυποποίησης και δημοσιεύτηκαν στο 31000, παρέχουν καθοδήγηση σε οργανισμούς για την προετοιμασία αυτής της συστηματικής δομής. Είναι ευκολότερο και υγιέστερο να θεσπιστούν αρχές διαχείρισης κινδύνου σε έναν οργανισμό και να προετοιμαστεί η απαραίτητη υποδομή για ακριβή ανάλυση κινδύνου και ανάλυση αντικτύπου κινδύνου χάρη στα πρότυπα ISO 31000.
