Bilimsel tanımına göre risk yönetimi, potansiyel risklerin bir sistem içinde değerlendirilerek, muhtemel zararların etkisini düşürücü yönde, verilere dayanan karar verme imkanı yaratan bir sistemi ifade eder. Bu tanıma göre risk yönetiminin en önemli aşaması risk değerlendirme sürecidir. Doğru bir risk değerlendirmesi yapmak, kuruluşun karar verici organlarına ve sorumlu durumundaki kişilere, hedeflerin başarılmasında olumsuz etkisi olabilecek bütün olası riskler ile ilgili geniş bilgi akışı sağlar. Risk değerlendirmesi sürecinden elde edilen bilgiler karar aşaması için kaynak durumundadır. Bu noktada değerlendirme sonuçlarına göre, risk tespit edilecek, algılanacak ve kaydedilecektir. Hedefleri etkileyecek durumlar bu şekilde belirlenecektir.
ISO 31000 Kurumsal Risk Yönetim Sistemi standartlarında genel yaklaşım, herhangi bir riski yönetmek için ana esaslar ve ilkeler belirlemektir. Kuruluşlar risk yönetimi uygulaması yaparlarken, firmanın ihtiyaçlarını, hedeflerini, algılarını ve kriterlerini de birlikte düşünmek zorundadırlar. Firmanın hedefleri, bu hedefleri yönetecek ortam ve risk kriterlerinin çeşitliliği, hepsi birlikte risklerin yapısını ve karmaşıklığını ortaya koymaktadır.
ISO 31000 Kurumsal Risk Yönetim Sistemi standardının kapsamı, standartların dördüncü maddesinden sonraki maddelerinde kendini göstermektedir.
Sistemin genel çerçevesinin tanımlandığı dördüncü maddede, genel kuralların yanında, emir ve bağlılık, risk yönetimi için çerçeve tasarımı, risk yönetim politikası oluşturma, sorumluluk, örgütsel süreçlerle bütünleşme, kaynaklar, iç haberleşme ve dış haberleşme raporlama mekanizmalarını oluşturma, risk yönetimi sürecini yürürlüğe koyma, sistemi izleme ve gözden geçirme ve sistemin sürekli iyileştirilmesi ilgili açıklamalar yer almaktadır.
Standartların süreç başlığını taşıyan beşinci maddesinde ise iletişim ve danışma, iç ve dış bağlam oluşturma, risk yönetim sürecinin bağlamını oluşturma, risk kriterlerini tanımlama, risk tanımlama, risk analizi ve risk değerlendirme, risk işleme seçeneklerini belirleme, risk işleme planları hazırlama ve yürürlüğe koyma, izleme ve gözden geçirme ve risk yönetim sürecini kaydetme ile ilgili açıklamalar yer almaktadır.
Ayrıca standartların ekinde gelişmiş risk yönetiminin özellikleri açıklanmaktadır.
ISO 31000 Kurumsal Risk Yönetim Sistemi’nin kapsamı konusunda daha fazla bilgi almak, hatta firmanızda Kurumsal Risk Yönetim Sistemi’ni kurmak için TURCERT belgelendirme kuruluşunun deneyimli yönetici ve çalışanlarına başvurabilirsiniz.