ISO 31000 規格は、リスク管理のための一般的な方向性を提供します。 ISO 31000 は、規模に関係なく、すべての組織におけるあらゆる種類のリスク管理の原則、枠組み、およびプロセスを規定しています。 単一の規模ですべてに適合するアプローチを求めているわけではありませんが、組織の特定のニーズと構造に合わせて原則とガイドラインを調整することを強調しています。
あらゆるタイプと規模の組織は、さまざまなリスクに直面しており、目標を達成するかどうかに影響を与える可能性があります。 組織の活動にはすべてリスクが伴います。 ISO 31000 ガイドラインは、戦略と計画、ビジネスの復元力、 IT 、コーポレートガバナンス、人事、コンプライアンス、安全衛生、ビジネス継続性、危機管理、セキュリティなど、組織の活動のあらゆる側面にリスク管理を統合することを促進します。
プリンシパイス・ベネフィシオス・ダ・サルサン
リスク管理の実装を簡素化します。
事後対応型の管理ではなく、積極的な管理を奨励します。
組織全体のリスクを特定して治療する必要性に注意してください。
機会と脅威の特定を改善します。
関連する法的および規制要件および国際基準を遵守します。
財務報告の改善します。
コーポレート・ガバナンスの向上させます。
関係者の信頼と信用を向上させます。
意思決定と計画のための信頼できる基盤を確立します。
コントロール性を向上させます。
リスク処理のためにリソースを効果的に割り当て、使用します。
運用効率と効率性を向上させます。
インシデント管理と予防を改善します。
損失を最小限に抑えます。