ISO 31000 standarden omhandler risikoledelse
ISO 31000 er en vejledning i hvordan organisationen ved en systematisk tilgang kan opnå kontrol over risici, som virksomheden vurderer er risikopådragende baseret på den bedst tilgængelige information. Faktuelle og potentielle positive og negative risici identificeres, analyseres, evalueres og håndteres med det formål at opnå kontrol over eller at blive beredt på de risici virksomheden prioriterer i en risikohåndteringsplan. Under håndteringen af risici kan virksomheden ændre sandsynlighed for forekomst, reducere konsekvens ved opdeling af risici eller eliminere kilder til risici ved at fjerne risicifaktorer eller mindske deres tilstedværelse. Risikostyring er en løbende proces med rutiner for kontinuerlig overvågning af identificerede og nytilkomne risici.
Risikoledelse kan anvendes i alle virksomheder, på alle niveauer og indenfor en lang række specifikke opgaver.Risikoledelse er blandt andet en integreret del af den nye ISO 9001:2015, ISO 14001:2015, ISO 45001 (OHSAS 18001) og anvendes i forbindelse med den nye persondataforordning.
Har du styr på virksomhedens risici i forbindelse med:
- behandling af personfølsomme data
- dine primære leverandørers ophør med kort varsel eller manglende evne til at sikre den rette kvalitet’
- mangel på arbejdskraft med de rette kvalifikationer
- mangel på kapacitet ved positiv ordretilgang
- strammere eller mere restriktive entrepriser
- nye interessentkrav indenfor miljø, arbejdsmiljø, kvalitet eller bæredygtighed