Volgens de wetenschappelijke definitie risicobeheerverwijst naar een systeem dat de mogelijkheid creëert om beslissingen te nemen op basis van gegevens, door potentiële risico's binnen een systeem te evalueren, waardoor de impact van mogelijke verliezen wordt verminderd. Volgens deze definitie de belangrijkste fase van risicomanagement risicobeoordeling is het proces. Het uitvoeren van een nauwkeurige risicobeoordeling biedt de besluitvormende organen van de organisatie en de verantwoordelijken een brede stroom aan informatie over alle mogelijke risico's die een negatieve invloed kunnen hebben op het behalen van de doelstellingen. De informatie verkregen uit het risicobeoordelingsproces is een bron voor de beslissingsfase. Op dit punt zal, volgens de resultaten van de beoordeling, het risico worden geïdentificeerd, waargenomen en geregistreerd. Op deze manier worden situaties bepaald die van invloed zijn op de doelstellingen.
ISO 31000 Enterprise Risk Management System De algemene aanpak is om richtlijnen en principes vast te stellen om elk risico te beheersen. Organisaties moeten bij het implementeren van risicobeheer rekening houden met de behoeften, doelen, percepties en criteria van het bedrijf. De doelstellingen van het bedrijf, de omgeving om die doelstellingen te sturen en de verscheidenheid aan risicocriteria onthullen samen de aard en complexiteit van risico's.
ISO 31000 Enterprise Risk Management Systeem standaardDe reikwijdte van de norm komt tot uiting in de artikelen na het vierde artikel van de norm.
In het vierde artikel, waar het algemene raamwerk van het systeem wordt gedefinieerd, zijn er naast de algemene regels uitleg over orde en commitment, raamwerkontwerp voor risicobeheer, het creëren van risicobeheerbeleid, verantwoordelijkheid, integratie met organisatorische processen, middelen, het opzetten van interne communicatie en rapportagemechanismen voor externe communicatie, het implementeren van het risicobeheerproces, het monitoren en herzien van het systeem en continue verbetering van het systeem.
In het vijfde artikel van de normen, communicatie en consultancy, interne en externe contextvorming, context van risicobeheerproces, definitie van risicocriteria, risicodefinitie, risicoanalyse en risicobeoordeling, bepaling van opties voor risicoverwerking, voorbereiding en implementatie van risicoverwerkingsplannen, monitoring en een beoordeling en registratie van het risicobeheerproces.
Daarnaast beschrijft de bijlage bij de normen de kenmerken van geavanceerd risicomanagement.
U kunt een aanvraag indienen bij de ervaren managers en medewerkers van de TURCERT-certificeringsinstantie voor meer informatie over de reikwijdte van het ISO 31000 Enterprise Risk Management System en zelfs om het Enterprise Risk Management System in uw bedrijf op te zetten.