Sinds het ontstaan van ondernemerschap is elk bedrijf en elke organisatie die actief is in de private of publieke sector blootgesteld aan risico’s die vaak schadelijke gevolgen kunnen hebben voor de organisatie, haar mensen, apparatuur, infrastructuur en elk ander onderdeel dat haar vormt en vertegenwoordigt.
Simpel gezegd, elke activiteit van een bedrijf of organisatie brengt een bepaald risiconiveau met zich mee. Bedrijven pakken deze risico’s aan door te proberen ze te identificeren, analyseren, evalueren, en te beslissen hoe ze deze moeten beheren om zo de risico’s terug te brengen tot een acceptabel niveau.
De ISO 31000-norm beveelt specifiek aan dat organisaties een risicomanagementsysteem ontwikkelen, implementeren en continu verbeteren dat gericht is op het integreren van risicomanagementprocessen in de gehele organisatie, inclusief in managementprocessen, strategie en planning, rapportageprocessen, beleidsregels, bedrijfswaarden en bedrijfscultuur.
ISO 31000-certificering is een belangrijk hulpmiddel om uw bedrijf te verbeteren en om verschillende methoden voor het beheren van bedrijfsprocessen te overwegen en aan te nemen. Risico-identificatie is van cruciaal belang bij het opstellen van ISO 31000, met speciale aandacht voor degenen die het risicobeheersysteem zullen gaan leiden. Zij moeten voldoende worden opgeleid om ervoor te zorgen dat het systeem effectief wordt geïmplementeerd en gecertificeerd.
