Multe activități ale unei organizații implică riscuri. Organizațiile identifică și analizează riscurile cu care se pot confrunta, evaluează și gestionează dacă vor schimba riscul prin realizarea unui rating de risc. Pe parcursul acestui proces, organizațiile controlează schimbările în activitățile lor, comunică cu părțile interesate, consultă cu ei și se asigură că nu există probleme suplimentare pentru abordarea riscului monitorizează și analizează riscurile prin controlul factorilor în schimbare. Standardul descrie în detaliu acest proces sistematic și logic. Deși toate organizațiile gestionează într-o anumită măsură riscul, acest standard stabilește o serie de principii care trebuie îndeplinite pentru a permite gestionarea riscurilor. Acest standard recomandă organizațiilor să dezvolte, să pună în aplicare și să îmbunătățească continuu un cadru pentru integrarea procesului de gestionare a riscurilor în conformitate cu managementul general, strategia și planificarea, managementul, procesele de raportare, politicile, valorile și cultura. Abordarea generală descrisă în acest standard oferă principii și orientări generale pentru gestionarea riscurilor de orice caracter într-o manieră sistematică, transparentă și fiabilă, în sfera de cuprindere și conținut.
Companiile trebuie să înțeleagă și să-și gestioneze foarte bine riscurile pentru a-și atinge obiectivele. Standardul de management al riscului ISO 2009, publicat în 31000, oferă un model pentru configurarea și gestionarea riscurilor în companii. Modelele de risc stabilite conform standardului ISO 31000 pentru managementul riscului trebuie, de asemenea, să fie auditate din când în când și să se verifice conformitatea acestora cu standardul. Modelele de gestionare a riscurilor vor fi utile dacă sunt stabilite și gestionate corect și eficient. Riscul este probabilitatea unui eveniment sau a unui fenomen care ar putea afecta realizarea obiectivelor. Pot exista abateri de la ceea ce se așteaptă în cazul unui risc, riscul poate avea un impact negativ sau pozitiv asupra circumstanțelor, riscul poate avea efecte asupra unei varietăți de aspecte, cum ar fi cele financiare, fizice, de mediu, sau poate fi de așteptat să aibă un impact la diferite niveluri.
Scopul managementului riscului este de a oferi o analiză a riscului luat sau întâlnit involuntar, pentru a măsura beneficiile și / sau pierderile pe care compania le va avea ca rezultat, pentru a menține efectele negative sub control și pentru a minimiza daunele. Gestionarea riscului este gestionarea sistematică a riscurilor potențiale fără pericol, reducerea impactului pierderilor potențiale și gestionarea acestora cu datele disponibile. Managementul riscului ISO 31000 este un standard de management al riscului care se concentrează pe construirea infrastructurii necesare pentru ca toate organizațiile publice și private să gestioneze eficient riscurile legate de funcțiile lor, indiferent de structura scării. Înțelegând oportunitățile și dificultățile pe care le prezintă riscurile, poate oferi profit companiei și controlează efectele negative ale acestor riscuri asupra companiei și le neutralizează. Identificarea, prioritizarea, evaluarea și evaluarea riscurilor importante în atingerea obiectivelor și succesul proceselor de afaceri reprezintă etapele principale ale managementului general al riscurilor. Sarcinile și sarcinile care trebuie îndeplinite în acești pași sunt descrise în standardul ISO 31000 Risk Management. Fie că modelul de management al riscului stabilit în companii respectă standardul ISO 31000 pentru managementul riscului, va fi posibil prin intermediul auditurilor. Cum este auditat modelul de management al riscului? Ce să caut? Cum să corectați și să urmăriți deficiențele? Răspunsurile la toate aceste întrebări vor fi explicate prin practică și exerciții în timpul acestui curs, iar participanților li se va acorda "certificatul de auditor intern pentru managementul riscului ISO 31000" după examene.
