مدیریت ریسک - ISO 31000

سازمان‌ها در هر شکل و اندازه باشند، همواره با عوامل داخلی و خارجی مختلفی مواجه هستند که موجب عدم اطمینان ایشان در دستیابی به اهداف تعیین شده می‌شود. کاهش این عدم اطمینان هدف مدیریت ریسک در سازمان است. استاندارد مدیریت ریسک ISO 31000 نظام یکپارچه مدیریتی موثری را برای شناسایی، تحلیل، ارزیابی، کنترل و کاهش ریسک و ارزیابی مجدد اثربخشی اقدامات سازمان در دستیابی به اهداف تعیین شده و در اتصال با معیار‌های ریسک تعیین شده سازمان مشخص می‌کند. اهداف و ریسک‌های آن می‌توانند بطور مثال مالی، زیست محیطی، ایمنی با مرتبط به امنیت اطلاعات باشند. ریسک می تواند منفی باشد و موضوع یک مخاطره یا مثبت باشد و یک فرصت برای بهبود و ارتقا. برخی مزایای برقراری موثر این استاندارد در سازمان‌ها عبارتند از: افزایش احتمال تحقق اهداف، تقویت مدیریت پیشگیرانه، افزایش آگاهی سازمان نسبت به شناسایی و حل و فصل ریسک‌ها، شناسایی بهتر فرصت‌ها و تهدید‌ها، انطباق با اامات قانونی و حقوقی و استانداردهای بین المللی مرتبط، ارتقای گزارشات اجباری و اختیاری به نهادهای مرتبط، بهبود حاکمیت سازمانی، بهبود اطمینان و اعتماد طرف‌های ذینفع، ایجاد مبنای صحیح برای تصمیمات سازمانی، بهبود کنترل‌ها، استفاده مطلوب‌تر از منابع تخصیص یافته برای کاهش ریسک، افزایش اثر بخشی و کارآیی عملیات، بهبود پیشگیری از خسارت و مقابله رویدادها، به حداقل رساندن خسارات، افزایش یادگیری سازمانی و افزایش ماندگاری سازمان.