سازمان‌ها در انواع و اندازه‌های مختلف با گستره‌ای از ريسكها مواجه هستند كه ممكن است بر دستيابی آنها به اهدافشان تاثير بگذارند.

اين اهداف می‌توانند با گستره‌ای از فعاليتهای سازمان مرتبط باشند، از ابتكارهای راهبردی گرفته تا عمليات، فرآيندها و پروژه‌های سازمان می‌توانند به صورت پيامدهای اجتماعی، محيطی، تكنولوژيكی، ايمنی و امنيتی، اقدامات تجاری، مالی و اقتصادی و همچنين تاثيرات اجتماعی، فرهنگی، سياسی و اعتباری منعكس شوند.

تمام فعاليتهای يك سازمان در ريسكهایی دخیل هستند كه بايستی مديريت شوند. فرآيند مديريت ريسك از طريق به حساب آوردن عدم قطعيت و احتمال رخدادها و اوضاع و احوال آينده (خواسته و ناخواسته) و تاثيرات آنها بر اهداف مورد توافق، به تصميم گيری كمك ميكند.

مديريت ريسك شامل به كار گيری روشهای منطقی و سيستماتيك برای موارد زير است:

✅ تبادل اطلاعات و مشاوره در كل اين فرآيند
✅ ايجاد فضايی برای شناسايی تحليل، سنجش و برخورد با ريسك مربوط به هر فعاليت فرآيند وظيفه يا محصول
✅ پايش و بازنگری ريسكها
✅ گزارش دهی و ثبت مناسب نتايج

ارزيابی ريسك قسمتی از مديريت ريسك است كه فرآيندی ساختاريافته را فراهم می‌آورد تا چگونگی تحت تاثير قرار گرفتن اهداف را شناسايی كند و ريسك را پيش از تصميم گيری در اين مورد كه آيا به برخورد بيشتر نياز است، از جنبه‌ی عواقب و احتمال آن تحليل می‌كند.

اين استاندارد ماهيتی كلی دارد، تا بتواند برای تمامی صنايع و انواع سيستم‌ها راهنمايی ارائه كند. ممكن است استانداردهای خاص تری در اين صنايع (بخشی) موجود باشند كه متدولوژيها و سطوح ارزيابی ارجح برای كاربردهای مشخص را ايجاد كنند. اگر اين استانداردها هماهنگ با اين استاندارد باشند، در اين صورت عموماً استانداردهای خاص كافی خواهند بود.

برای دریافت آخرین نسخه این استاندار از لینک زیر اقدام کنید.