سازمانها در انواع و اندازههای مختلف با گسترهای از ريسكها مواجه هستند كه ممكن است بر دستيابی آنها به اهدافشان تاثير بگذارند.
اين اهداف میتوانند با گسترهای از فعاليتهای سازمان مرتبط باشند، از ابتكارهای راهبردی گرفته تا عمليات، فرآيندها و پروژههای سازمان میتوانند به صورت پيامدهای اجتماعی، محيطی، تكنولوژيكی، ايمنی و امنيتی، اقدامات تجاری، مالی و اقتصادی و همچنين تاثيرات اجتماعی، فرهنگی، سياسی و اعتباری منعكس شوند.
تمام فعاليتهای يك سازمان در ريسكهایی دخیل هستند كه بايستی مديريت شوند. فرآيند مديريت ريسك از طريق به حساب آوردن عدم قطعيت و احتمال رخدادها و اوضاع و احوال آينده (خواسته و ناخواسته) و تاثيرات آنها بر اهداف مورد توافق، به تصميم گيری كمك ميكند.
مديريت ريسك شامل به كار گيری روشهای منطقی و سيستماتيك برای موارد زير است:
✅ تبادل اطلاعات و مشاوره در كل اين فرآيند
✅ ايجاد فضايی برای شناسايی تحليل، سنجش و برخورد با ريسك مربوط به هر فعاليت فرآيند وظيفه يا محصول
✅ پايش و بازنگری ريسكها
✅ گزارش دهی و ثبت مناسب نتايج
ارزيابی ريسك قسمتی از مديريت ريسك است كه فرآيندی ساختاريافته را فراهم میآورد تا چگونگی تحت تاثير قرار گرفتن اهداف را شناسايی كند و ريسك را پيش از تصميم گيری در اين مورد كه آيا به برخورد بيشتر نياز است، از جنبهی عواقب و احتمال آن تحليل میكند.
اين استاندارد ماهيتی كلی دارد، تا بتواند برای تمامی صنايع و انواع سيستمها راهنمايی ارائه كند. ممكن است استانداردهای خاص تری در اين صنايع (بخشی) موجود باشند كه متدولوژيها و سطوح ارزيابی ارجح برای كاربردهای مشخص را ايجاد كنند. اگر اين استانداردها هماهنگ با اين استاندارد باشند، در اين صورت عموماً استانداردهای خاص كافی خواهند بود.
برای دریافت آخرین نسخه این استاندار از لینک زیر اقدام کنید.