کسی تنظیم کی بہت سی سرگرمیاں خطرہ میں شامل ہوتی ہیں۔ تنظیمیں ان خطرات کی نشاندہی ، تجزیہ اور تشخیص کرتی ہیں جو انھیں درپیش خطرات کا سامنا کرتے ہیں ، اس بات کا اندازہ کرتے ہوئے کہ وہ خطرے کی درجہ بندی کرکے خطرہ کو تبدیل کردیں گے یا نہیں۔ مانیٹر اور جائزے تبدیل کرنے والے عوامل پر قابو پا کر خطرہ مول لیتے ہیں۔ معیار اس منظم اور منطقی عمل کو تفصیل سے بیان کرتا ہے۔ اگرچہ تمام تنظیمیں کسی حد تک خطرے کا انتظام کرتی ہیں ، لیکن یہ معیار بہت سارے اصولوں کو قائم کرتا ہے جن کو رسک مینجمنٹ کو اہل بنانے کے ل be پورا کرنا ضروری ہے۔ یہ معیار یہ تجویز کرتا ہے کہ تنظیموں کو رسک مینجمنٹ کے عمل کو مجموعی انتظام ، حکمت عملی اور منصوبہ بندی ، انتظام ، رپورٹنگ کے عمل ، پالیسیاں ، اقدار اور ثقافت کے مطابق بنانے کے لgra ایک فریم ورک کی تشکیل ، عمل درآمد اور مستقل طور پر بہتری لائی جائے۔ اس معیار میں بیان کردہ عمومی نقطہ نظر دائرہ کار اور مشمولات کے تحت ، کسی منظم ، شفاف اور قابل اعتماد انداز میں کسی بھی کردار کے خطرات کے انتظام کے لئے اصول اور عام رہنما خطوط فراہم کرتا ہے۔
کمپنیوں کو اپنے مقاصد کو حاصل کرنے کے ل their اپنے خطرات کو سمجھنے اور ان کا انتظام کرنے کی ضرورت ہے۔ 2009 میں شائع ISO 31000 رسک مینجمنٹ کا معیار ، کمپنیوں میں خطرات کو مرتب کرنے اور ان کے انتظام کرنے کے طریقوں کے لئے ایک ٹیمپلیٹ فراہم کرتا ہے۔ آئی ایس او 31000 رسک مینجمنٹ سسٹم کے معیار کے مطابق قائم کردہ رسک ماڈل کا وقتا فوقتا آڈٹ ہونا چاہئے اور معیار کے ساتھ ان کی تعمیل کی جانچ کی جانی چاہئے۔ رسک مینجمنٹ ماڈل مفید ثابت ہوں گے اگر وہ صحیح اور موثر طریقے سے قائم اور منظم ہوجائیں۔ خطرہ کسی واقعہ یا رجحان کا امکان ہے جو مقاصد کے حصول کو متاثر کرسکتا ہے۔ اس سے انحرافات ہوسکتے ہیں جس کی توقع خطرے کی صورت میں ہوتی ہے ، اس خطرہ سے حالات پر منفی یا مثبت اثر پڑسکتا ہے ، اس خطرہ کے مختلف امور جیسے مالی ، جسمانی ، ماحولیاتی ، یا مختلف سطحوں پر اثر انداز ہونے کی توقع کی جاسکتی ہے۔
رسک مینجمنٹ کا مقصد یہ ہے کہ خطرے کے بارے میں تجزیہ فراہم کیا جائے یا اس سے غیر ارادی طور پر سامنا ہوا ہو ، فائدہ اور / یا نقصان جس کی کمپنی ختم ہوجائے گی اس کی پیمائش کرے ، منفی اثرات کو قابو میں رکھے اور نقصان کو کم سے کم کیا جاسکے۔ رسک مینجمنٹ کسی بھی خطرے کے بغیر ممکنہ خطرات کا منظم انتظام ہے ، ممکنہ نقصانات کے اثر کو کم کرنا اور دستیاب اعداد و شمار کے ساتھ ان کا انتظام کرنا۔ آئی ایس او ایکس این ایم ایکس رسک مینجمنٹ ایک رسک مینجمنٹ کا معیار ہے جو تمام سرکاری اور نجی تنظیموں کے لئے ان کے افعال سے متعلق خطرات کا موثر انتظام کرنے کے لئے ضروری انفراسٹرکچر کی تعمیر پر مرکوز ہے ، چاہے پیمانے کے ڈھانچے سے قطع نظر۔ خطرات لانے والے مواقع اور مشکلات کو سمجھنے سے ، وہ کمپنی کو نفع کے مواقع فراہم کرسکتی ہے اور کمپنی پر ان خطرات کے منفی اثرات کو کنٹرول کرسکتی ہے اور انہیں غیر موثر بنا سکتی ہے۔ ان خطرات کی نشاندہی کرنا ، ترجیح دی ہے ، اس کی تشخیص اور اندازہ کرنا جو مقاصد کے حصول اور کاروباری عمل کی کامیابی میں اہم ہیں اور ترجیحی خطرات کے بارے میں فیصلے کرنا عام رسک مینجمنٹ کے بنیادی اقدامات ہیں۔ ان اقدامات میں انجام دیئے جانے والے کاموں اور کاموں کو ISO 31000 رسک مینجمنٹ کے معیار میں بیان کیا گیا ہے۔ آیا کمپنیوں میں قائم کیا گیا رسک مینجمنٹ ماڈل آئی ایس او ایکس این ایم ایکس رسک مینجمنٹ سسٹم اسٹینڈرڈ کی تعمیل کرتا ہے آڈٹ کے ذریعہ ممکن ہوگا۔ رسک مینجمنٹ ماڈل کا آڈٹ کیسے ہوتا ہے؟ کیا تلاش کرنا ہے؟ کس طرح کمیوں کو دور کرنے اور ان کو ٹریک کرنے کا طریقہ؟ اس تربیت کے دوران ان تمام سوالات کے جوابات کو مشق اور مشقوں کے ساتھ سمجھایا جائے گا اور شرکاء کو امتحان کے ساتھ ایک خاص کامیابی حاصل کرنے والے شرکاء کے لئے آئی ایس او ISO 31000 رسک مینجمنٹ انٹرنل آڈیٹر سرٹیفکیٹ دیا جائے گا۔
