A tudományos definíció szerint kockázatkezelésolyan rendszerre utal, amely a rendszeren belüli potenciális kockázatokat értékeli, és az adatokon alapuló döntéshozatali lehetőségeket teremt a potenciális veszteségek hatásának csökkentésére. E meghatározás szerint a kockázatkezelés legfontosabb szakasza kockázatértékelés Ez egy folyamat. A pontos kockázatértékelés széles körű információáramlást biztosít a szervezet döntéshozó testületeinek és a felelősöknek minden lehetséges kockázatról, amely negatív hatással lehet a célok elérésére. A kockázatértékelési folyamatból nyert információk a döntéshozatal forrása. Ekkor az értékelés eredményei szerint a kockázatot azonosítják, észlelik és rögzítik. Ilyen módon határozzák meg a célokat befolyásoló helyzeteket.
ISO 31000 vállalati kockázatkezelési rendszer A szabványok általános megközelítése az, hogy meghatározza a kockázat kezelésének főbb elveit és elveit. A szervezeteknek a kockázatkezelés végrehajtásakor figyelembe kell venniük a vállalat szükségleteit, célkitűzéseit, felfogásait és kritériumait. A vállalat célkitűzései, a környezet és a kockázati kritériumok változatossága a célok kezelésére, mind együtt feltárja a kockázatok szerkezetét és összetettségét.
ISO 31000 Vállalati kockázatkezelési rendszer szabványaa hatálya a szabványok negyedik cikkét követő cikkekben jelenik meg.
A negyedik cikkben, amelyben a rendszer általános keretét az általános szabályok, megrendelések és hűség mellett meghatározzák, a kockázatkezelés, a kockázatkezelési politika kialakítása, a felelősség, a szervezeti folyamatokkal való integráció, a források, a belső kommunikáció és a külső kommunikációs jelentési mechanizmusok, a kockázatkezelési folyamat végrehajtása, a rendszer felügyelet és felülvizsgálat, valamint a rendszer folyamatos fejlesztése.
A szabványok ötödik cikkében, a kommunikáció és a tanácsadás, a belső és külső kontextus kialakítása, a kockázatkezelési folyamat kontextusa, a kockázati kritériumok meghatározása, a kockázatmeghatározás, a kockázatelemzés és a kockázatértékelés, a kockázatkezelési lehetőségek meghatározása, a kockázatkezelési tervek előkészítése és végrehajtása, monitoring valamint a kockázatkezelési folyamat felülvizsgálata és nyilvántartása.
Továbbá a szabványok mellékletei leírják a fejlett kockázatkezelés jellemzőit.
Az ISO 31000 Vállalati Kockázatkezelési Rendszer alkalmazási köréről és még a vállalati kockázatkezelési rendszer létrehozásáról további információkért forduljon a TURCERT tanúsító szervezet tapasztalt vezetőihez és alkalmazottaihoz.