Le management du risque permet aux organismes non seulement de survivre, mais surtout de prospérer. En tant que norme fondamentale du management du risque, ISO 31000 explique les concepts et les principes fondamentaux du management du risque, présente un cadre et décrit les processus d’identification et de management du risque.
Le processus de management des risques est une méthode clairement défini pour comprendre : quels risques et opportunités sont présents, comment ils peuvent impacter un projet ou une organisation et comment y répondre. L’identification des risques. L’évaluation des risques. Le traitement des risques. Le monitoring et reporting des risques.
Cela va permettre de rechercher et de définir la nature du risque, et d’en identifier les sources, les causes et les caractéristiques. L’évaluation des risques consiste à analyser les enjeux, les probabilités d'occurrence, la gravité et l’acceptabilité du risque.
Elle met davantage en avant la création de valeur – la finalité du management du risque – et comprend d’autres principes connexes tels que l’amé - lioration continue, l’implication des parties prenantes, l’adaptation au contexte de l’organisme et la prise en compte des facteurs humains et culturels.