Bir kuruluşun bir çok faaliyeti risk içerir. Kuruluşlar, karşı karşıya kalabilecekleri riskleri belirler, analiz eder, risk derecelendirmesi yaparak riski değiştirip değiştirmeyeceklerini değerlendirerek yönetirler.Bu süreç boyunca kuruluşlar, faaliyetlerindeki değişimleri kontrol eder ayrıca paydaşlarıyla iletişim kurar, onlara danışır ve riskin ele alınması için ilave hususların olup olmadığından emin olur, mevcut riskleri değiştiren faktörleri kontrol ederek riski izler ve gözden geçirir. Standart, bu sistematik ve mantıksal süreci ayrıntısıyla açıklar. Bütün kuruluşlar riski bir dereceye kadar yönetirken, bu standart risk yönetimini etkin kılmak için sağlanması gereken pek çok sayıdaki prensibi tesis eder. Bu standart kuruluşların genel idaresi, stratejisi ve planlaması, yönetimi, rapor verme süreçleri, politikaları, değerleri ve kültürü doğrultusunda risk yönetimi ile ilgili süreci bütünleştirmek amaçlı bir çerçeve geliştirmesini, uygulamasını ve sürekli olarak iyileştirmesini tavsiye eder. Bu standartta açıklanan genel yaklaşım, herhangi karakterdeki riski sistematik, şeffaf ve güvenilir bir şekilde, kapsam ve içerik dahilinde yönetmek için prensipleri ve genel esasları sağlar.
Şirketlerin hedeflerine ulaşabilmesi için risklerini çok iyi anlamaları ve yönetmeleri gerekmektedir. 2009 yılında yayınlanan ISO 31000 Risk Yönetimi standardı risklerin şirketlerde nasıl kurulması ve yönetilmesi ile ilgili bir şablon sunmaktadır. ISO 31000 Risk Yönetim Sistemi standardına göre kurulan risk modellerinin de zaman zaman denetlenerek, standarda uygunluğunun kontrol edilmesi gerekmektedir. Risk yönetimi modelleri doğru ve etkin kurulması ve yönetilmesi durumunda faydalı olacaklardır. Risk, hedeflerin gerçekleştirilmesine tesir edebilecek bir olay veya olgunun meydana gelme ihtimaline denir. Bir riskin durumunda beklenenden sapmalar olabilir, riskin şartlara negatif veya pozitif etkisi olabilir, riskin bir duruma finansal, fiziksel, çevresel gibi pek çok konuda etkileri olabilir veya farklı düzeylerde etkileri beklenebilir.
Risk Yönetiminin amacı alınan veya istem dışı karşılaşılan bir riskin analizini sağlayıp, sonucunda firmaya saplayacağı yarar ve/veya zararı ölçmek, negatif etkileri kontrol altında tutup, zararı minimuma indirmektir. Risk yönetimi, olası risklerin tehlike halini almadan, sistemli bir şekilde, muhtemel zararların etkisini azaltarak, elde bulunan veriler ile yönetilmesidir. ISO 31000 Risk Yönetimi, ölçek yapısı gözetmeksizin tüm kamu kuruluşları ve özel kuruluşların işlevlerine ilişkin riskleri etkili bir şeklide yönetebilmeleri için gereken alt yapıyı oluşturmaya odaklanmış bir risk yönetimi standardıdır. Risklerin beraberinde getirdiği fırsat ve zorlukları kavrayarak firmaya kar olanağı sağlayabilir ve bu risklerin firma üzerinde oluşturabileceği olumsuz etkileri kontrol ederek etkisiz hale getirir. Hedeflerin gerçekleştirilmesinde ve iş süreçlerinin başarısında önemli olan risklerinlerin belirlenmesi, önceliklendirilmesi, değerlendirilmesi ve öncelikli risklerle ilgili kararların alınarak uygulanması genel risk yönetiminin ana adımlarını oluşturmaktadır. Bu adımlarda yapılması gereken işler ve görevler, ISO 31000 Risk Yönetimi standardında anlatılmaktadır. Şirketlerde kurulan risk yönetimi modelinin ISO 31000 Risk Yönetim Sistemi Standardına uygun olup olmadığı yapılacak denetimlerle mümkün olabilecektir. Risk Yönetimi modeli nasıl denetlenir? Nelere bakılır? Eksiklikler nasıl düzeltilir ve takip edilir? Tüm bu soruların yanıtları bu eğitim sırasında uygulama ve alıştırmalarla anlatılacak, sonrasında yapılacak sınavla belirli bir başarıyı gösteren katılımcılara "ISO 31000 Risk Yönetimi İç Tetkikçi Sertifikası" verilecektir.
